Der einzige Leitfaden zur Passwortsicherheit, den Sie im Jahr 2023 befolgen müssen

Während technisch versierte Lösungen wie Passkeys und Zwei-Faktor-Authentifizierung (2FA) weiterhin von Unternehmen wie Google , Apple und Microsoft bevorzugt werden, ist das bescheidene Passwort noch nicht tot.

Bis zu ihrer vollständigen Abschaffung ist die Aufrechterhaltung einer guten Passworthygiene die einzige Möglichkeit, wie Ihr Unternehmen vor sich schnell entwickelnden Bedrohungen wie Keylogger-Programmen und KI-Passwortknackern geschützt bleiben kann.

Das Erstellen eines sicheren Passworts ist kein Hexenwerk – aber widersprüchliche Vorschriften haben zu einer Wolke von Verwirrung rund um das Thema geführt, was es für Unternehmen schwierig macht, zu wissen, welche Anforderungen sie in ihren Systemen verwenden sollten.

Zur Feier des Nationalen Passwort-Tages 2023 haben wir die neuesten Richtlinien des National Institute of Standards and Technology (NIST) auf den neuesten Stand gebracht und eine Liste mit Passwort-Tipps erstellt, die Unternehmen und Arbeitnehmer im Jahr 2023 befolgen sollten. Sie können sich später bei uns bedanken.

Einfache Passwort-Tipps für Unternehmen

Wenn Sie für die Festlegung von Passwortrichtlinien für Ihr Unternehmen verantwortlich sind, lesen Sie weiter, um sechs Vorgehensweisen zu beachten.

1. Legen Sie ein Passwort mit mindestens acht Zeichen fest

Laut NIST ist die Erstellung eines längeren Passworts wichtiger als die Erstellung eines komplexen. Dies geht aus Untersuchungen von Hive Systems hervor, die ergaben, dass acht Zeichen lange Passwörter von einem durchschnittlichen Hacker innerhalb von acht Stunden gehackt werden können, während kürzere Codes innerhalb weniger Minuten kompromittiert werden können.

Um es Cyberkriminellen zu erschweren, Ihr Passwort zu knacken , und um es für Sie und Ihr Unternehmen einfacher zu machen, empfehlen wir daher, eine Zeichenbeschränkung zwischen 8 und 64 festzulegen.

2. Erlauben Sie die Option „Passwort anzeigen“.

Wenn Mitarbeiter lange und komplexe Passwörter blind eingeben, kommt es häufig zu Tippfehlern und Fehlern. Dies erhöht nicht nur die Wahrscheinlichkeit, dass Benutzer von ihren Konten ausgeschlossen werden, sondern verringert auch die Wahrscheinlichkeit, dass sie in Zukunft komplexe Codes erstellen.

Um dieses Problem zu vermeiden, fordert NIST Unternehmen auf, den Mitarbeitern zu zeigen, welche Passwörter sie eingeben. Auf diese Weise können Rätselraten vermieden, Stress vermieden werden und die Wahrscheinlichkeit, dass Ihre Mitarbeiter wirksame Codes zum Schutz ihrer Konten verwenden, steigt.

3. Senken Sie die Anzahl der „Fehlgeschlagenen Passwort“-Versuche

NIST empfiehlt außerdem, den Zugriff auf Konten vorübergehend für einen bestimmten Zeitraum zu sperren, wenn Benutzer falsche Daten eingeben – und ihn nach 100 Versuchen vollständig zu sperren. Sie schlagen vor, dass Unternehmen ihre Mitarbeiter dazu bringen sollten, vor einem erneuten Versuch ein CAPTCHA auszufüllen, um sicherzustellen, dass Computer nicht versuchen, auf das Konto zuzugreifen.

4. Verwenden Sie Passwörter neben der Zwei-Faktor-Authentifizierung

Auch wenn es sich dabei weniger um einen Passwort-Tipp handelt, rät die Regierungsbehörde Unternehmen, neben herkömmlichen Codes auch eine Zwei-Faktor-Authentifizierung zu verwenden. Dies bietet Unternehmen eine wichtige zusätzliche Verteidigungsebene und macht es Hackern noch schwerer, in Ihr System einzudringen.

Es stehen verschiedene 2FA-Optionen zur Auswahl, aber die Verwendung eines separaten Authentifizierungsgeräts oder eines U2F-Sicherheitsschlüssels ist bei weitem die beste Möglichkeit, Konten zu schützen.

5. Setzen Sie Passwörter nicht zu häufig zurück

Kein Mitarbeiter hat Freude daran, sein Passwort regelmäßig zu aktualisieren. Darüber hinaus führt die häufige Aufforderung dazu, einfallslose, hackbare Passwörter zu erstellen.

Aus diesem Grund warnt NIST Unternehmen davor, Benutzer ihre Passwörter zu häufig zurücksetzen zu lassen. Das hört sich vielleicht kontraintuitiv an, aber laut der Agentur ist es der beste Weg, der Passwort-Müdigkeit entgegenzuwirken, indem die Qualität der Codes im gesamten Unternehmen hoch gehalten wird.

6. Erlauben Sie Benutzern, Passcodes zu kopieren und einzufügen

Das Einfügen von Passwörtern hat einen schlechten Ruf. Es wird allgemein als Widerspruch zur Passwortsicherheit verstanden. Doch wie das britische National Cyber ​​Security Centre feststellte, stellt es selten eine direkte Bedrohung für Unternehmen dar.

Tatsächlich hat sich gezeigt, dass die Möglichkeit, Benutzer Codes plattformübergreifend einzufügen, die Sicherheit verbessert , indem Fehler reduziert werden und es für Benutzer einfacher wird, die korrekte Passworthygiene einzuhalten. Dies steht im Einklang mit den neuesten Richtlinien des NIST, die Unternehmen vorschreiben, dass Benutzer in der Lage sein sollten, „bei der Eingabe eines [Passworts] die ‚Einfüge‘-Funktion zu nutzen“.

Einfache Passwort-Tipps für Arbeitnehmer

Sie sind sich nicht sicher, was im Jahr 2023 ein sicheres Passwort ausmacht? Lesen Sie weiter, um einige einfache, unkomplizierte Tipps zu erhalten.

1. Erwägen Sie die Verwendung einer Passphrase

Generell gilt: Je länger das Passwort, desto sicherer. Während NIST Unternehmen also empfiehlt, eine Mindestlänge von acht Zeichen einzuführen, ist die Verwendung von Passphrasen mit einer Länge zwischen acht und 16 Zeichen eine weitaus effektivere Möglichkeit, Ihr Konto zu schützen. Da Passphrasen außerdem Zeichen durch eine Leertaste trennen, sind sie im Allgemeinen auch einfacher zu merken, also eine Win-Win-Situation!

2. Vermeiden Sie Wörter aus dem Wörterbuch

Einfache Wörter sind leichter zu knacken. Aus diesem Grund warnt NIST Benutzer davor, Codes zu verwenden, die Wörterbuchwörter oder einfache Zahlenfolgen wie 123456 oder 111111 enthalten.

Generell gilt: Es ist gut, kreativ zu werden. Während Benutzer einfache Wörter wie „Passwort“, „Affe“ oder „Apfel“ meiden sollten, können sie gerne Varianten der Wörter wie „P@s5worD“, „M0nK3Y“ oder „@Ppl3“ verwenden solange sie noch lang genug sind, um die Mindestlänge Ihres Charakters zu erreichen.

3. Vermeiden Sie Namen

Während es verlockend sein mag, Passwörter zu erstellen, die auf den Namen von geliebten Menschen, Haustieren oder Prominenten basieren, sind Passwörter, die Namen enthalten, wesentlich einfacher zu hacken. Untersuchungen von Cybernews haben tatsächlich ergeben, dass die Namen Eva, Alex und Anna durchweg zu den am häufigsten gehackten Codes zählen.

Um Ihr Passwort weniger anfällig für Angriffe zu machen, empfehlen wir, Namen mit Sonderzeichen und Zahlen zu vermeiden, wie wir im obigen Schritt beschrieben haben.

4. Passwörter nicht wiederverwenden

Auch wenn die meisten von uns dies tun, sind Sie durch die Wiederverwendung desselben Passworts für mehrere Konten ein großes Ziel für lauernde Bedrohungen. Denn sobald ein Hacker eines Ihrer Passwörter knackt, kann er sich Zugang zu einer Vielzahl Ihrer Online-Konten verschaffen.

Es ist keine leichte Aufgabe, ein eindeutiges Passwort zu finden, das den Passwortanforderungen für jede von Ihnen genutzte Plattform entspricht. Aber zum Glück muss man sie nicht selbst speichern und sich daran erinnern.

5. Verwenden Sie einen Passwort-Manager

Die Verwendung eines zuverlässigen Passwort-Managers ist im Jahr 2023 bei weitem die einfachste Möglichkeit, für Ihre Passwort- und Datenhygiene zu sorgen.

Anstatt alle Ihre Codes mental oder physisch im Auge zu behalten, speichert diese Lösung alle Ihre Passwörter für Sie und macht es für Benutzer einfacher, lange und komplexe Codes einzusetzen, die die besten Chancen haben, Ihre Konten zu schützen.

Passwort-Manager können auch mit der Generierung starker, undurchdringlicher Codes beauftragt werden, was dazu beiträgt, Fälle von Passwortmüdigkeit deutlich zu lindern.

Bei der großen Auswahl an Optionen möchten Sie jedoch sicherstellen, dass Sie mit dem richtigen Werkzeug vorankommen. NordPass ist aufgrund seines benutzerfreundlichen Designs und seiner praktischen Funktionen unser Lieblings-Passwort-Manager. In der folgenden Tabelle stellen wir Ihnen jedoch einige weitere tolle Alternativen vor: