Startseite » centron Blog » Passwortsicherheit ist Teamarbeit
 

Passwortsicherheit ist Teamarbeit


Kennwörter werden immer häufiger geknackt. Dennoch bleiben Passwörter das wichtigste Verfahren zum Schutz vor unbefugten Zugriffen. Um die Passwortsicherheit im Unternehmen erhöhen zu können, ist Zusammenarbeit gefragt.

 

Egal wie häufig Zugangsdaten in der heutigen Zeit auch kompromittiert werden: Die klassische Kombination aus Nutzername und Passwort wird uns noch lange erhalten bleiben. Der Einsatz zusätzlicher Sicherheitsfaktoren ist den AnbieterInnen zahlreicher Anwendungen schlichtweg zu aufwendig und zu teuer. NutzerInnen sollten sich also weiterhin möglichst komplizierte Passwörter ausdenken und diese idealerweise nicht mehrmals benutzen.

Um die Mitarbeitenden bei der Generierung sowie beim Merken starker Passwörter zu unterstützen, setzen viele Organisationen bereits auf den Einsatz von Passwortmanagern. Das ist zwar ein guter erster Schritt – getan ist die Arbeit damit jedoch noch lange nicht.


Handlungsempfehlungen

Der Passwortmanager sollte unbedingt aktiv über gefährdete oder bereits kompromittierte Log-ins informieren. So erkennen die EndnutzerInnen aber auch die IT-Verantwortlichen frühzeitig, welche Zugangsdaten sich bereits im Umlauf befinden. Sie können rechtzeitig Gegenmaßnahmen ergreifen, wodurch ein potenzieller Angriffsvektor verkleinert wird.

Eine weitere nützliche Funktion von Passwortmanagern ist das domänenübergreifende zur Verfügung stellen von Informationen um kompromittierte und somit gefährdete Objekte. Dies stellt einen weiteren Hebel dar, mit welchem die IT-Verantwortlichen potenziellen Datenlecks, Angriffsvektoren und gefährdeten Daten auf die Spur kommen können.

Passwortmanager entfalten ihren Nutzen für die IT-Sicherheit nur dann vollständig, wenn sie von möglichst allen Beschäftigten eingesetzt werden. Um eine hohe Akzeptanz zu erzielen, kann die Nutzung des firmeneigenen Passwortmanagers auch für den privaten Bereich freigegeben werden. Darüber hinaus bieten einige Passwortmanager wie beispielsweise 1Password den IT-Verantwortlichen auch die Möglichkeit, zu erkennen, wer den Passwortmanager schon länger nicht genutzt hat. Wenn der Verdacht nahe liegt, dass MitarbeiterInnen sich mit der Nutzung externer Dienste eine eigene Schatten-IT aufgebaut haben, können diese gezielt angesprochen werden.