Während Organisationen Sicherheit weiterhin priorisieren, besteht ein wichtiger Teil dieser Bemühungen darin, allgemeine Benutzer über Best Practices zu informieren und sie dazu zu befähigen. Betrachten Sie einige dieser Statistiken aus dem Yubico 2019 State of Password and Security Authentication Security Behaviors Bericht:
2 von 3 Befragten teilen Passwörter mit Kollegen
51 % der Teilnehmenden gaben an, Passwörter für private und geschäftliche Konten wiederzuverwenden
57 % gaben an, ihre Passwörter nach einem Phishing-Versuch nicht geändert zu haben
Um in einem Unternehmen Veränderungen herbeizuführen, müssen Sicherheits- und IT-Teams Mitarbeitende über Best Practices informieren. In Bezug auf die Passwortverwaltung besteht eine der einfachsten Möglichkeiten, gute Passworthygiene zu fördern, darin, eine Lösung zur Passwortverwaltung am gesamten Arbeitsplatz bereitzustellen. Hier sind einige Best Practices, die Sie übernehmen können.
1. Nutzen Sie eine Lösung zur Passwortverwaltung
Im Laufe des Tages besuchen die meisten Menschen viele verschiedene Websites, die Passwörter erfordern. Sich viele einzigartige und ausreichend starke Passwörter (oder Passphrasen) zu merken, ist praktisch unmöglich. Ein Passwort-Manager vereinfacht die Verwendung von Passwörtern auf verschiedenen Websites, damit Benutzer besser geschützt sind. Es gibt eine Reihe solider Passwort-Manager. Priorisieren Sie solche, die plattformübergreifend funktionieren und Dienste für Einzelpersonen kostenlos oder zu sehr niedrigen Kosten anbieten. Die meisten Funktionen von Passwort-Managern wurden im Laufe der Jahre ebenfalls erweitert.
2. Wählen Sie ein Tool, das Sie problemlos in Ihrer Organisation bereitstellen können
Passwort-Manager müssen für Benutzer aller Erfahrungsstufen einfach zu verwenden sein – vom Einsteiger bis zum fortgeschrittenen Benutzer. Bei einer großen oder verteilten Belegschaft sollten die Anwendungen intuitiv bedienbar und einfach bereitzustellen sein. Ganz gleich, ob Sie sich beispielsweise für die Bitwarden Cloud entscheiden oder Ihre eigene selbst gehostete Instanz bereitstellen: Bitwarden ist einfach einzurichten und in Betrieb zu nehmen. Und Bitwarden Directory Connector arbeitet mit den heute am häufigsten verwendeten Verzeichnisdiensten wie Azure, Active Directory, Google, Okta und anderen zusammen, um Ihre Bitwarden-Benutzer mit Ihren Teams und Mitarbeitenden synchron zu halten.
3. Ändern Sie Passwörter nur, wenn Sie möglicherweise kompromittiert wurden
Die Zeiten, in denen Sie Ihr Passwort alle drei Monate geändert haben, sind vorbei. Sie sollten sie heute nur noch ändern, wenn Sie glauben, kompromittiert worden zu sein. Das National Institute of Standards and Technology (NIST) empfiehlt Benutzern nicht, Passwörter häufig zu ändern. Dies führt tatsächlich zu Verhaltensweisen, die im Laufe der Zeit schwächere Passwörter zur Folge haben können. Sie können feststellen, ob ein Passwort kompromittiert wurde, indem Sie sich auf konkrete Hinweise wie Kreditkartenbetrug stützen oder ein Tool verwenden (wie Ihren Passwort-Manager), das erkennen kann, ob Ihr Passwort bei einer Datenschutzverletzung kompromittiert wurde.
4. Verwenden Sie starke, einzigartige Passwörter
Die Verwendung starker, einzigartiger Passwörter für jeden Dienst, den Sie online nutzen, hilft, die Auswirkungen von Datenschutzverletzungen zu minimieren. Ein starkes Passwort bedeutet nicht unbedingt, einem gängigen Wort oder Namen lediglich Sonderzeichen oder Zahlen hinzuzufügen; es bedeutet, die Entropie bzw. Zufälligkeit des Passworts zu erhöhen. Eine einfache Methode zum Erstellen eines starken Passworts ist die Verwendung einer Passphrase. Eine Passphrase kombiniert scheinbar nicht zusammenhängende Wörter oder Ausdrücke, die für den Benutzer leicht zu merken wären, für einen Angreifer jedoch schwer zu erraten. Passphrasen weisen ein hohes Maß an Entropie auf und sind gleichzeitig leicht zu merken.
5. Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung
Da die Zwei-Faktor-Authentifizierung (2FA) auf Websites für Verbraucher und Unternehmen immer verbreiteter wird, bietet ein guter Passwort-Manager Möglichkeiten, diese Funktion zu erweitern. Die Verwendung von 2FA erhöht die Sicherheit Ihres Kontos, da Sie neben Ihrem Master-Passwort ein weiteres Token eingeben müssen. Selbst wenn jemand Ihr Master-Passwort herausfinden sollte, könnte er sich ohne Zugriff auf das zusätzliche Token nicht bei Ihrem Passwort-Manager anmelden. Wenn Sie mit einem Passwort-Manager loslegen möchten, können Sie sich für ein kostenloses Bitwarden-Konto registrieren hier.