Passwortsicherheit und das Stöhnen der Anwender über Regeln bei der Vergabe von Passwörtern oder zum Zwang, das Passwort zu ändern ist oft zu hören. Dies ist verständlich, denn nichts stört und nervt den Anwender mehr, als ein vergessenes Passwort. Wenn dann die Rücksetzung nicht einfach und automatisch erfolgt, weil die eigene IT Abteilung dafür keine Software einsetzt, ist es zusätzlich noch aufwändig, die Rücksetzung in Gang zu setzen. Dies gilt in der Regel vor allem für ERP-Systeme, die „nicht mehr den modernsten Standards“ haben, uns somit auch veraltet sind
Einfache Tipps, wie Sie ihre Passwortsicherheit erhöhen können
Dennoch steht und fällt die Sicherheit in einem Unternehmensnetzwerk damit, wie sich die Nutzer am Netzwerk, an den Servern und Datenbanken sowie an den jeweiligen ERP Systemen oder Business Applikationen anmelden. Dieser Authentifizierungsvorgang setzt zum Teil heute mehrere Dienste und Systeme in Gang und beruht – wenn möglich auch auf Zertifikaten – oder falls nur Passwörter im Spiel sind, auf Zwei- oder besser Multi-Faktor Authentifizierung (2FA, MFA).
Am Softwaremarkt gibt es genügend Systeme, die diese Möglichkeiten bieten und eingesetzt werden können. Nach unserer Erfahrung ist es sinnvoll sich mit mindestens einer 2 Faktor Authentifizierung am Unternehmensnetzwerk mit sensiblen Daten anzumelden. Dennoch ist das gute, alte Passwort als Zugang zu Systemen immer noch ein gängiges und häufig eingesetztes Mittel, dem Anwender den Zugang zur ERP Software oder zum Unternehmensnetzwerk zu ermöglichen.
Passwortsicherheit und menschliches Verhalten stehen sich gerne im Weg
Da wir Menschen keine Computer sind, wird oft auch unbewusst durch den Anwender auch bei der Generierung, Nutzung und Verwahrung der Passwörter gerne der Komfort über die Sicherheit gestellt. Wobei es die Rolle der IT sein muss, dem Anwender Werkzeuge zum Generieren von Passwörtern zur Verfügung zu stellen und es dem Anwender leicht zu machen, diese nutzerfreundlich einzusetzen.
Das Problem bei menschlich generierten Passwörtern, dass sie sobald sie von Menschen erdacht wurden, nie mathematisch zufällig seine können und dadurch immer ein gewisses Muster aufweisen. Dadurch entstehen immer Wege und Programme mit Algorithmen,, die in der Lage sind, die restlichen Passwörter des Nutzer schnell und effizient zu erarbeiten. Daher ist nicht sichergestellt, dass trotz neuem, anderem Passwort welches der Nutzer vergibt, diese nicht schnell ermittelt werden können.
Wir raten daher immer zu maschinell erstellten Passwörtern und zu einer mehrfach Authentifizierung.
Passwortsicherheit und Identitätssicherheit
Passwortschutz und 10 Tips zum Umgang mit Passwörtern
10 einfache Tips zum Umgang mit Passwörtern
- Verraten Sie es niemanden: Geben Sie Ihr Passwort niemals anderen Personen. Sie können nicht kontrollieren, wie sorgfältig andere mit Ihrem Passwort umgehen. Anrufe, bei denen Firmen oder Dienstleister Sie persönlich ach Ihrem Passwort fragen, sind unseriös – gehen Sie nicht darauf ein. (Auch nicht für Kollegen der Urlaubsvertretung)
- Behalten Sie die Antwort auf Ihre Sicherheitsfrage: Einige Dienste sichern ihre Passwort Wiederherstellung mit der Beantwortung einer Sicherheitsfrage ab. Wählen Sie eine Sicherheitsfrage, die Sie auch nach einiger Zeit noch eindeutig beantworten können. Denn auch hier gilt: Nicht aufschreiben!
- Nutzen Sie keine persönlichen Informationen im Passwort: Ihr Geburtstag oder der Name Ihrer Kinder ist für andere leicht herauszufinden. Auch Ihr Username als Passwort wiederholt ist extrem unsicher.
- Nutzen Sie Passwortphrasen: Nutzen Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Je länger ein Passwort ist, desto sicherer ist es vor Passwort-Cracker. Dies sind Programme, die viele Zeichenkombinationen automatisiert ausführen, bis Sie das Passwort erraten haben. Je länger und komplexer ein Passwort ist, desto schwieriger ist es, das Passwort herauszufinden. Sollten Sie Ihr Passwort auf mobilen Geräten eingeben müssen, die eine Eingabe von Sonderzeichen erschweren, empfiehlt sich ein längeres Passwort aus einfacheren Zeichen
- Verschicken Sie niemals Ihr Passwort: Verschicken Sie Ihr Passwort unter keinen Umständen per SMS, Email oder auf Aufforderung. Sie könnten es versehentlich an die falsche Person verschicken. Sie können auch nicht wissen, wer es sehen kann und wer Zugang hat.
- Keine Post-Its: Kleben Sie es nicht auf einem Post It neben dem Monitor oder unter das Keyboard. Versuchen Sie, ein Passwort zu wählen, dass Sie sich gut merken können. Da es gleichzeitig für andere nicht zu einfach zu erraten sein darf, nutzen Sie Passphrasen.
- Nutzen Sie sichere Geräte: Geben Sie Ihr Passwort nur auf bekannten Geräten ein. Öffentliche Computer in Internet-Cafés oder Hotels können ihre Passworteingabe speichern, ohne dass Sie es bemerken.
- Nutzen Sie verschiedene Passwörter: Nutzen Sie nicht das gleiche Passwort für alle Ihre Accounts. Sollte ein Account gehackt werden, sind andere Accounts noch sicher.
- Vermeiden Sie Muster: Muster wie 123456 sind leicht zu erraten.
- Wechseln Sie Ihr Passwort: Wechseln sie in unregelmäßigen Abständen ihr Passwort, wenn es nicht schon vom System vorgeschrieben oder verlangt wird. (Dies ist vor allem auch im privaten Umfeld ein wichtiger Baustein für Ihre IT-Sicherheit)
Zusammenfassung: Passwortsicherheit
- Menschliche Passwörter sind im Rahmen einer Passwortsicherheit nicht ausreichend.
- 2 Fach oder Mehrfach Authentifizierung ist eine Anforderung, die durch die IT Serviceabteilung installiert werden sollte.
- Passwörter als alleiniger Zugang zu ERP Software oder zu Unternehmensnetzwerken mit Datenbanken und Servern sind ein zu geringer Schutz.