Ein Passwort soll schnell ausgedacht und leicht zu merken sein. Genau das führt jedoch dazu, dass unzählige schwache Passwörter existieren.
Dieses Problem betrifft nicht nur Privatpersonen, sondern ist auch für Unternehmen eine wichtige Stellschraube, um für mehr Sicherheit zu sorgen.
Welche drei häufigen Fehler bei der Passwortvergabe auftreten und was sowohl Privatpersonen als auch Unternehmen tun können, um schwache Passwörter zu beseitigen, lesen Sie in diesem Beitrag.
Schwache Passwörter – 3 häufige Fehler
Triviale Passwörter mit leichter Abänderung sind genauso problematisch wie die Verwendung eines Passworts für mehrere Zugänge. Und wer ein Passwort unverschlüsselt abspeichert, geht ein hohes Risiko ein.
Triviale Passwörter
Zu einfache Passwörter, die sehr kurz sind und aus einem Wort wie beispielsweise “Sommer” mit einer Ziffer wie “22” bestehen, sind für Angreifer leicht zu knacken. Oftmals wird als Passwort ein Name verwendet, zum Beispiel der eines Familienmitglieds oder sogar der eigene. Diese trivialen Passwörter sind selbst mit leichter Veränderung durch eine Zahl oder Interpunktionszeichen wie “.”, “!” oder “#” einfach zu erraten.
Triviale Passwörter:
- Zu kurz
- Bloßes Wort
- Name des Benutzers, einer Stadt, Geburtstag usw.
- Veränderung durch eine Ziffer / ein Interpunktionszeichen
Passwort Wiederverwendung
Wer macht sich die Mühe, sich für jedes Benutzerkonto ein neues Passwort auszudenken und zu merken? Vor allem, wenn es nicht trivial sein darf? Viele Menschen nutzen daher Passwörter für mehrere Zugänge, sei es privat oder auf der Arbeit, für einen Social-Media-Zugang oder ein Bankkonto. Das ist allerdings fatal, denn wird einer der Zugänge kompromittiert und das Passwort geknackt, können weitere Zugänge gehackt werden.
Passwort frei zugänglich speichern
Ist das Passwort zu schwer, um es sich zu merken, machen viele den Fehler, dieses frei zugänglich auf dem PC abzuspeichern. Das kann zum Beispiel in einer Tabelle, einem Dokument oder einer Notiz geschehen. Diese unverschlüsselten Daten sind dann einfach auszulesen und zu missbrauchen.
Wie Sie ein schwaches Passwort beseitigen
Um Passwort-Attacken vorzubeugen, sollten schwache Passwörter erkannt und ausgewechselt werden. Wie dieser Ablauf aussehen kann, unterscheidet sich von Privatnutzern und Unternehmen.
Privatnutzer
Privatnutzer können eines der zahlreich verfügbaren Passwort-Tools verwenden. Diese Kennwortverwaltungs-Programme erlauben es, mit einem Master-Passwort Zugang zu allen anderen Passwörtern zu erlangen. Sie müssen sich somit nicht mehr 100 verschiedene Passwörter merken, obwohl für jede Plattform ein individuelles Passwort festgelegt wurde. Auf diese Weise können Sie sehr schwierige Passwörter definieren.
Viele Online-Dienste bieten mittlerweile die 2-Faktor-Authentifizierung an. Die Eingabe des Passworts reicht dann nicht aus, Sie müssen sich noch um einen weiteren Faktor identifizieren. Die TAN-Verfahren beim Online-Banking sind ein Beispiel dafür. Beliebt ist auch die Authentifizierung per zweitem Gerät, zum Beispiel per Zahlencode, den Sie per SMS erhalten und dann beim Online-Dienst eingeben.
Sicherheits-Tipp:
Prüfen Sie, ob die 2-Faktor-Authentifizierung möglich ist (manchmal ist diese standardmäßig deaktiviert). Zwar dauert der Login-Vorgang dadurch länger, für Zugänge zu einem Bankkonto, E-Mail-Postfach oder Cloud-Systeme lohnt sich dies jedoch.
Unternehmen
Die IT-Sicherheit in Unternehmen steht vor anderen Herausforderungen als die einer Einzelperson. Wie soll ein Unternehmen schließlich herausfinden, dass Mitarbeiter ein schwaches Passwort verwenden? Selbst wenn ein Unternehmen Vorgaben macht, wie Passwörter idealerweise auszusehen haben, bedeutet das nicht, dass sich jeder im Unternehmen daran hält. Passwörter werden auf diese Weise schnell zum schwächsten Glied im Netzwerk eines Unternehmens.
Für Unternehmen empfiehlt es sich daher, sich mit Softwarelösungen, die eine höhere Sicherheit gewährleisten, auseinanderzusetzen. Es gibt viele vertrauenswürdige Anbieter, die Ihnen dabei helfen, die regulatorischen Passwort Empfehlungen von Sicherheitsorganisationen wie NIST, SANS und NCSC im Unternehmen umzusetzen. Um ein schwaches Passwort beseitigen zu können, werden mit einer Software beispielsweise schwache Passwörter blockiert und eine Mindestlänge mit weiteren Vorgaben für Passwörter festgelegt.
Mitarbeitende sind mit einer Passwort Policy an die Vorgaben gebunden. Am besten sind Lösungen, die Sie nach Bedarf anpassen können und die Ihre Angestellten dabei unterstützen, ein sicheres Passwort zu erstellen.
Sicherheit geht vor
Wie hoch der Schaden tatsächlich ist, wenn ein Passwort geknackt wird, merkt man erst, wenn es bereits passiert ist.
Vermeiden Sie diese unangenehme Situation, indem Sie schwache Passwörter beseitigen. Das gilt für Einzelpersonen wie für Unternehmen.
Mit Passwort Management Programmen und Softwarelösungen für eine höhere IT-Sicherheit gelingt das effektiv und effizient.