27.07.2017

Passwort-Management – So sorgen Sie für Sicherheit

Bei der Vergabe und Verwendung von Passwörtern gilt es, einige Regeln zu beachten. Es gibt in jedem Unternehmen das klassische Fehlverhalten von Mitarbeitern: Verwendung unsicherer Passwörter, Aufschreiben von Passwörtern auf Spickzetteln am Arbeitsplatz, Ausplaudern von Passwörtern,… Nur wer sich den möglichen IT-Risiken bewusst und über bestehende Regeln und Maßnahmen informiert ist, wird die richtigen Verhaltensweisen verinnerlichen:

1. Sichere Passwörter wählen
Alle Passwörter müssen eine gewisse Komplexität haben und nicht zu kurz sein - mindestens acht Zeichen lang. Besonders geeignet ist eine Kombination von Klein- und Großbuchstaben, Sonderzeichen sowie Zahlen. Darüber hinaus gilt: Je wichtiger und sensibler die Daten sind, desto komplexer sollte das Passwort ausfallen.
 
2. Verschiedene Passwörter verwenden
Auf keinen Fall dürfen wichtige Zugänge mit einem einheitlichen Passwort gesichert werden. Denn wird ein Zugang kompromittiert, sind ebenfalls alle anderen gefährdet. Dies liegt daran, dass oft der gleiche Login-Name verwendet wird, z.B. die E-Mail-Adresse.

3.  Passwörter regelmäßig ändern
Aus Sicherheitsgründen sollte  jedes Passwort  in regelmäßigen Zeitabständen, z.B. alle 6 Wochen geändert werden.

4. Passwörter nicht notieren, sondern Hilfsmittel verwenden
Auf keinen Fall sollten Passwörter unverschlüsselt gespeichert oder als Notiz offen zugänglich aufbewahrt werden. Hilfsmittel (Tools) können hier den Anwender unterstützen und Passwörter generieren und/oder gesichert speichern. Insbesondere bei einer hohen Anzahl von Passwörtern, empfiehlt sich die Verwendung eines sogenannten Passwortsafes, der alle Passwörter für die verschiedenen Zugänge verwaltet und mit einem „Master“-Passwort schützt.
 
5. Starke Authentifizierung nutzen
Ergänzend zur reinen Passwortabsicherung gibt es weitere technische Lösungen: Das Sicherste sind derzeit sogenannte Tokens. Diese kleinen Geräte sind nicht größer als ein Schlüsselanhänger und generieren für jede passwortgeschützte Anwendung beim Einloggen einen zeitlich begrenzt gültigen, individuellen Key. Nur in Kombination mit dem Passwort wird der Zugriff autorisiert.

Als langjährigen Dienstleister im Bereich der IT-Security übernehmen wir für Unternehmen einzelne Aufgaben im Sicherheitsumfeld bis hin zum kompletten Security-Management und Consulting. Gerne erstellen wir Ihnen ein unverbindliches Angebot. Bei Interesse nehmen Sie bitte Kontakt mit uns auf! Dr. Bülow & Masiak GmbH

Partner

Dr. Bülow & Masiak GmbH

Victoriastr. 119
45772 Marl

Fon: 02365/4146-0
Fax: 02365/4146-58

Drucken