Der einzige Leitfaden zur Passwortsicherheit, den Sie im Jahr 2023 befolgen müssen

Während technisch versierte Lösungen wie Passkeys und Zwei-Faktor-Authentifizierung (2FA) weiterhin von Unternehmen wie Google , Apple und Microsoft bevorzugt werden, ist das bescheidene Passwort noch nicht tot.

Bis sie vollständig eingestellt werden, ist die Aufrechterhaltung einer guten Passworthygiene die einzige Möglichkeit, Ihr Unternehmen vor sich schnell entwickelnden Bedrohungen wie Keylogger-Programmen und KI-Passwort-Crackern zu schützen.

Das Erstellen eines starken Passworts ist kein Hexenwerk – aber widersprüchliche Vorschriften haben eine Wolke der Verwirrung rund um das Thema geschaffen, die es für Unternehmen schwierig macht, zu wissen, welche Anforderungen sie in ihren Systemen anwenden müssen.

Um den National Password Day 2023 zu feiern, haben wir die neuesten Richtlinien des National Institute of Standards and Technology (NIST) aufgefrischt und eine Liste mit Passworttipps erstellt, die Unternehmen und Arbeitnehmer im Jahr 2023 befolgen sollten. Sie können sich später bei uns bedanken.

Einfache Passwort-Tipps für Unternehmen

Wenn Sie für das Festlegen der Kennwortrichtlinien für Ihre Organisation verantwortlich sind, lesen Sie weiter, um sechs Vorgehensweisen zu beachten.

1. Legen Sie ein Passwort mit mindestens acht Zeichen fest

Laut NIST ist die Erstellung eines längeren Passworts wichtiger als die Erstellung eines komplexen. Dies geht aus Untersuchungen von Hive Systems hervor, die herausgefunden haben, dass Passwörter mit einer Länge von acht Zeichen von einem durchschnittlichen Hacker innerhalb von acht Stunden gehackt werden können, während kürzere Codes innerhalb weniger Minuten kompromittiert werden können.

Um Cyberkriminellen das Leben schwerer und Ihnen und Ihrem Unternehmen das Leben leichter zu machen, empfehlen wir daher, eine Zeichenbegrenzung zwischen 8 und 64 festzulegen.

2. Lassen Sie die Option „Passwort anzeigen“ zu

Wenn Mitarbeiter lange und komplexe Passwörter blind eingeben, kommt es sehr häufig zu Tippfehlern und Fehlern. Dies macht Benutzer nicht nur anfälliger dafür, aus ihren Konten gesperrt zu werden, sondern verringert auch die Wahrscheinlichkeit, dass sie in Zukunft komplexe Codes erstellen.

Um dieses Problem zu vermeiden, fordert NIST Unternehmen auf, Mitarbeitern zu zeigen, welche Passwörter sie eingeben. Auf diese Weise können Rätselraten beseitigt, Stress vermieden werden und Ihre Mitarbeiter werden mit größerer Wahrscheinlichkeit effektive Codes verwenden, um ihre Konten zu schützen.

3. Senken Sie das Limit für „Fehlgeschlagene Passwortversuche“.

NIST empfiehlt außerdem, den Zugriff auf Konten für einen bestimmten Zeitraum vorübergehend zu sperren, wenn Benutzer falsche Daten eingeben – und sie nach 100 Versuchen vollständig zu sperren. Sie schlagen vor, dass Unternehmen Mitarbeiter dazu bringen sollten, vor einem erneuten Versuch ein CAPTCHA auszufüllen, um sicherzustellen, dass Computer nicht versuchen, auf das Konto zuzugreifen.

4. Verwenden Sie Passwörter neben der Zwei-Faktor-Authentifizierung

Dies ist zwar weniger ein Passwort-Tipp, aber die Regierungsbehörde rät Unternehmen, neben herkömmlichen Codes auch die Zwei-Faktor-Authentifizierung zu verwenden. Dies bietet Unternehmen eine wichtige zusätzliche Verteidigungsebene und macht es Hackern noch schwerer, in Ihr System einzudringen.

Es stehen eine Reihe verschiedener 2FA-Optionen zur Auswahl, aber die Verwendung eines separaten Authentifizierungsgeräts oder eines U2F-Sicherheitsschlüssels ist bei weitem der beste Weg, um Konten zu schützen.

5. Setzen Sie Passwörter nicht zu häufig zurück

Kein Mitarbeiter freut sich, sein Passwort regelmäßig zu aktualisieren. Darüber hinaus führt die Aufforderung, dies zu tun, häufig zur Erstellung einfallsloser, hackbarer Passwörter.

Aus diesem Grund warnt NIST Unternehmen davor, Benutzer dazu zu bringen, Passwörter zu häufig zurückzusetzen. Das mag kontraintuitiv klingen, aber laut der Agentur ist dies der beste Weg, um der Passwortmüdigkeit entgegenzuwirken, indem die Qualität der Codes in Ihrer gesamten Organisation hoch gehalten wird.

6. Lassen Sie Benutzer Passwörter kopieren und einfügen

Das Einfügen von Passwörtern hat einen schlechten Ruf. Es wird allgemein als Gegensatz zur Passwortsicherheit verstanden. Aber wie das britische National Cyber ​​Security Centre feststellte, stellt es selten eine direkte Bedrohung für Unternehmen dar.

Tatsächlich hat sich gezeigt, dass das plattformübergreifende Einfügen von Codes durch Benutzer die Sicherheit verbessert , indem Fehler reduziert und Benutzern die Einhaltung einer korrekten Passworthygiene erleichtert wird. Dies steht im Einklang mit den neuesten Richtlinien von NIST, die Unternehmen vorschreiben, dass Benutzer in der Lage sein sollten, „bei der Eingabe eines [Passworts] die Funktion ‚Einfügen‘ zu verwenden“.

Einfache Passwort-Tipps für Arbeitnehmer

Sie sind sich nicht sicher, was ein starkes Passwort im Jahr 2023 ausmacht? Lesen Sie weiter für einige einfache, unkomplizierte Tipps.

1. Erwägen Sie die Verwendung einer Passphrase

Generell gilt: Je länger das Passwort, desto sicherer. Während NIST Unternehmen rät, mindestens acht Zeichen einzuführen, ist die Verwendung von Passphrasen, die zwischen acht und 16 Zeichen umfassen, eine viel effektivere Methode, um Ihr Konto zu schützen. Da Passphrasen Zeichen mit einer Leertaste trennen, sind sie im Allgemeinen auch leichter zu merken, also eine Win-Win-Situation!

2. Vermeiden Sie Wörter aus dem Wörterbuch

Einfache Wörter sind leichter zu knacken. Aus diesem Grund warnt NIST Benutzer davor, Codes zu verwenden, die Wörterbuchwörter oder einfache Zahlenfolgen wie 123456 oder 111111 enthalten.

Generell ist es gut, kreativ zu werden. Während Benutzer einfache Wörter wie „Passwort“, „Affe“ oder „Apfel“ vermeiden sollten, können sie gerne Varianten der Wörter wie „P@s5word“, „M0nK3Y“ oder „@Ppl3“ als verwenden solange sie noch lang genug sind, um dein Charakterminimum zu erfüllen.

3. Vermeiden Sie Namen

Während es verlockend sein mag, Passwörter zu erstellen, die den Namen von geliebten Menschen, Haustieren oder Prominenten nachempfunden sind, sind Passwörter mit Namen wesentlich einfacher zu hacken. Tatsächlich haben Recherchen von Cybernews ergeben, dass die Namen Eva, Alex und Anna durchweg zu den am häufigsten gehackten Codes gehören.

Um Ihr Passwort weniger anfällig für Angriffe zu machen, empfehlen wir, die Namen mit Sonderzeichen und Zahlen zu vermeiden, wie wir im obigen Schritt beschrieben haben.

4. Passwörter nicht wiederverwenden

Auch wenn die meisten von uns dies tun, macht Sie die Wiederverwendung desselben Passworts für mehrere Konten zu einem großartigen Ziel für lauernde Bedrohungen. Denn sobald ein Hacker eines Ihrer Passwörter knackt, kann er sich Zugang zu einer Vielzahl Ihrer Online-Konten verschaffen.

Es ist keine leichte Aufgabe, ein eindeutiges Passwort zu finden, das den Passwortanforderungen für jede von Ihnen verwendete Plattform entspricht. Aber zum Glück müssen Sie sie nicht selbst speichern und sich an sie erinnern.

5. Verwenden Sie einen Passwort-Manager

Die Verwendung eines zuverlässigen Passwort-Managers ist bei weitem der einfachste Weg, um Ihre Passwort-Hygiene im Jahr 2023 zu pflegen.

Anstatt alle Ihre Codes mental oder physisch im Auge zu behalten, speichert diese Lösung alle Ihre Passwörter für Sie, wodurch es für Benutzer einfacher wird, lange und komplexe Codes bereitzustellen, die die besten Chancen zum Schutz Ihrer Konten haben.

Passwort-Manager können auch mit der Generierung starker, undurchdringlicher Codes beauftragt werden, was dazu beiträgt, Fälle von Passwortermüdung erheblich zu lindern.

Bei so vielen Optionen zur Auswahl möchten Sie jedoch sicherstellen, dass Sie mit dem richtigen Werkzeug vorankommen. NordPass ist aufgrund seines benutzerfreundlichen Designs und seiner praktischen Funktionen unser bevorzugter Passwort-Manager, aber wir präsentieren einige andere großartige Alternativen in unserer Tabelle unten: