Start Empfohlen Hinweise und Tipps zum World Password Day

Hinweise und Tipps zum World Password Day

5
0


Passwort aus Code stehlen

Heute ist der Welt-Passwort-Tag, falls Sie es noch nicht bemerkt haben, ein Tag, um ein besseres Passwort-Management und sicherere Passwort-Auswahl zu fördern.

Mit Milliarden von gestohlenen Zugangsdaten, die im Dark Web kursieren, gibt es natürlich viele Ratschläge und Meinungen aus der Branche ersetzt.

Benoit Grangé, Chief Technology Evangelist bei OneSpan sagt:

Passwörter sind ein Problem. Passwörter sind unbequem und riskanter als andere heute verfügbare Authentifizierungsoptionen, da sie erraten, gestohlen oder geknackt werden können. Obwohl wir nicht sehen werden, dass Passwörter in absehbarer Zeit vollständig verschwinden, könnte ein passwortloser Ansatz die Antwort auf viele Benutzerprobleme und Sicherheitsherausforderungen sein. Eine kürzlich durchgeführte VISA-Umfrage ergab, dass Verbraucher bereit sind, das Passwort zu hinterlassen. 70 Prozent der Verbraucher glauben, dass Biometrie immer komfortabler ist, da sie sich keine Passwörter merken müssen.

Angesichts einer Vielzahl weiterer Daten, die auf einen anhaltenden Aufwärtstrend bei der biometrischen Nutzung hinweisen, könnte eine neue risikobasierte Multifaktor-Authentifizierung mit Fingerabdruck-, Gesichts- oder Iriserkennung die Lösung sein, die uns endlich von der Last endloser Passwörter befreit und die Türen öffnet zu eine hellere, passwortlose Zukunft.

Dies wird von Steve Maloney, Executive Vice President der Trusted Identity Platform, bestätigt Acuant. „2021 war bereits mit einer Vielzahl von Passwortlecks und -verletzungen gefüllt und diese Trends deuten darauf hin, dass Unternehmen vertrauenswürdige, datenschutzorientierte Technologien einsetzen müssen. Lösungen wie überprüfbare Anmeldeinformationen und digitale IDs können dabei helfen, ebenso wie der Einsatz von Kryptographie und PKI ( Public-Key-Infrastruktur).

David Sygula, Senior Cybersecurity Analyst bei CybelEngel bietet Ratschläge, die Sie befolgen sollten, wenn Ihre Passwörter Teil einer Sicherheitsverletzung waren. „Wenn Sie an einer Sicherheitsverletzung beteiligt waren, setzen Sie alle Ihre Passwörter zurück, stellen Sie sicher, dass die Zwei-Faktor-Authentifizierung vorhanden ist, und seien Sie vorsichtig bei ungewöhnlichen Aktivitäten im Zusammenhang mit Ihren Konten. Verwenden Sie ein Passwort für ein Konto und denken Sie an die Verwendung von Passphrasen, die einfacher sind zu erinnern als komplizierte Zeichenketten. ‚Ich bin 42 Jahre alt.‘ ist zum Beispiel sowohl ein starkes als auch leicht zu merkendes Passwort. Sie können auch einen Passwort-Manager verwenden, um Ihre Passwörter sicher in einem Tresor zu speichern, außerdem hilft es, sich bei Konten stressfrei anzumelden.“

Weitere Ratschläge zur Passworterstellung kommen von Ed Williams, Direktor von Trustwave Spiderlabs für EMEA at Trustwave:

Obwohl Passwörter so einfach sind, gibt es noch viel zu lernen. Wussten Sie beispielsweise, dass das Knacken eines Passworts mit acht Zeichen durchschnittlich einen Tag dauert, während eines mit 10 Zeichen durchschnittlich 591 Tage benötigt? Das sind nur zwei weitere Tastendrücke und Sie haben Ihre Sicherheit um 591 Prozent erhöht. Als Menschen haben wir mit Zufälligkeit zu kämpfen und verwenden beim Erstellen von Passwörtern allzu oft erratbare Muster, sei es ein Basiswort, ein angehängtes Jahr oder eine Zeichenersetzung, z.[email protected]‘.

Passwörter mögen im Vergleich zu anderen beeindruckenden Sicherheitslösungen oder -tools nicht viel erscheinen, aber ein gut durchdachtes Passwort kann wirklich den Unterschied zwischen Ihren Daten und denen Ihres Unternehmens ausmachen, ob sie angreifbar oder sicher sind. Nutzen Sie den heutigen Tag als Erinnerung, um Ihre Passwortsicherheit zu überprüfen und das Leben eines Hackers zu erschweren.

Russell P Reeder, CEO eines Cloud-basierten Datenschutzunternehmens Infraskala warnt davor, Passwörter zu teilen. „Ob Sie es glauben oder nicht, einer der häufigsten Gründe für die Kompromittierung von Passwörtern ist, dass Benutzer ihre Zugangsdaten teilen. Ganz einfach – geben Sie niemals Ihre Passwörter weiter! Denken Sie auch an Phishing – hier erhalten Sie eine E-Mail oder Textnachricht, in der Sie aufgefordert werden, Ihre Daten zu bestätigen oder andere Maßnahmen zu ergreifen, bei denen Sie Ihre persönlichen Zugangsdaten eingeben müssen. Diese Arten von Handlungen werden immer raffinierter und können sehr legitim aussehen, wie eine E-Mail von Ihrer Bank Geben Sie daher niemals Ihre Zugangsdaten ein, es sei denn, Sie stellen eine Anfrage. Oder wenden Sie sich im Zweifelsfall direkt an die Organisation, die die Informationen anfordert.“

Ratschläge für Unternehmen kommen von Tim Sadler, CEO und Mitbegründer des E-Mail-Sicherheitsunternehmens Tessian. „Um die Übernahme von Konten und die Kompromittierung von geschäftlichen E-Mails zu verhindern, sollten CISOs und ihre Teams dazu beitragen, die Mitarbeiter über ihren Social-Media-Fußabdruck, bewährte Cybersicherheitspraktiken und das Erkennen von Identitätswechselangriffen aufzuklären Namen von Haustieren, Geburtsdatum, Standort oder andere Informationen, die online leicht zu finden sind. Noch besser: Verwenden Sie einen Passwort-Manager wie 1Password, um zufällig Passwörter zu generieren, die unmöglich zu hacken sind Denken Sie daran, Passwörter für private oder berufliche Konten niemals wiederzuverwenden oder zu duplizieren. Ein bösartiger Akteur könnte nur ein Passwort erraten und Zugriff auf mehrere Konten erhalten.“

Bildnachweis: Maddas / Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht Update KB4598479, um den Fehler „Diesen PC zurücksetzen“ in Windows 10 zu beheben
Nächster ArtikelGoogle schwenkt Android Things um, um sich ausschließlich auf intelligente Lautsprecher und Displays zu konzentrieren

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein