Links überspringen

Sichere Passwörter und MFA als Sicherheitsbarriere für Ihr System

Norbert LangIn einer Welt, in der digitale Bedrohungen allgegenwärtig sind, ist IT-Sicherheit ein Muss. Eines der grundlegendsten, aber oft vernachlässigten Bestandteile der IT-Sicherheit ist die Verwendung sicherer Passwörter. Passwörter sind die erste Verteidigungslinie gegen Angriffe von außen und andere Cyberkriminelle.

Was ist eigentlich ein sicheres Passwort?
Ein sicheres Passwort ist ein Passwort, das schwer zu erraten oder zu knacken ist. Das bedeutet, dass es eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten sollte. Ein gutes Passwort sollte auch lang genug sein, um einem Brute-Force-Angriff zu widerstehen. Ein Brute-Force-Angriff ist ein Angriff, bei dem ein Hacker automatisch verschiedene Passwortkombinationen ausprobiert, um das richtige Passwort zu finden.

Um ein sicheres Passwort zu erstellen, sollten Sie einige grundlegende Regeln beachten:

  • Verwenden Sie mindestens 12 Zeichen.
  • Verwenden Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Vermeiden Sie gebräuchliche Wörter, Phrasen oder persönliche Informationen.
  • Verwenden Sie keine Wörter aus dem Wörterbuch.
  • Verwenden Sie unterschiedliche Passwörter für verschiedene Konten.
  • MFA und 2-Stufen-Authentifizierung

Ein Passwort allein bietet keine vollständige Sicherheit. Um Ihre Konten zu schützen, sollten Sie auf eine MFA (Multi-Faktor-Authentifizierung) zurückgreifen, die in der Regel das Smartphone als zweite Sicherheitsinstanz einführt. Hierzu können unterschiedlichste Methoden verwendet werden:

  • SMS-Code, der direkt bei der Passwort-Eingabe gesendet wird
  • Authentifizierung mittels Dongles (also einem USB-Stick am Gerät selbst)
  • Bestätigung des Logins durch eine App (meist von Google oder Microsoft verwendet)
  • Freigabe des Logins durch eine Authentifizierungsapp. (Anbieter finden Sie in der Infobox)

Der Vorteil der MFA oder 2-Stufen Authentifizierung ist, dass man nicht nur durch das Passwort, sondern durch eine zweite Aktion erst in das System eingeloggt werden kann. Diese Technologie schiebt den oben genannten Brute-Force-Angriffen einen Riegel vor und erhöht die Sicherheit des Systems enorm.

Passwort-Manager als Lösung vieler Probleme
In der Regel verwenden Nutzer häufig das gleiche Passwort für viele Webseiten, Logins oder sogar das E-Banking. Dies birgt die Gefahr, dass wenn einmal ein Passwort erfasst wurde, dass man sich auch in andere Webseiten einloggen kann und dadurch ein beträchtlicher Schaden entsteht. Hier wirken Passwort-Manager entgegen, die ein individuelles Passwort für jede Seite vergeben und dann auch passend speichern.

Zudem wählen Passwort-Manager meist sehr starke Passwörter aus, die nicht so einfach durch Brute-Force-Angriff geknackt werden können.

Hierfür gibt es einige Empfehlungen an Apps, die dabei hilfreich sein könnten:

  • 1Password
  • LastPass
  • Google Passwort-Manager
  • KeePass

Um nur einige größere Anbieter zu nennen, die bei der Erstellung und Verwaltung der Passwörter zu helfen.

Fakt ist, dass man sich immer der Gefahr (egal ob im Job oder im privaten Umfeld) bewusst sein sollte und seine Daten durch ein MFA schützen sollte. Wir helfen Ihnen oder Ihrem Unternehmen gerne diese Prozesse zu vereinheitlichen oder Ihre Mitarbeiter dahingehend passend zu schulen.

INFOBOX:
Hier finden Sie die Top3 der kostenlosen Authentifizierungsapps für Android (Google) und iOS (iOS)

  • Google Authenticator
  • Microsoft Authenticator
  • Authy

Diese Apps sind in der Regel immer kostenlos und stellen einen passenden (meist 6-stelligen) Login-Code zur Verfügung, der nach der Passwort-Abfrage eingegeben werden muss.