Haben Sie heute schon Ihr Passwort geändert? Nein? Dann wird es jetzt aber höchste Zeit, denn heute ist „Ändere dein Passwort Tag“!
Wir erklären im folgenden Artikel, was es damit auf sich hat und helfen Ihnen beim Passwort-Check.
Wie Sie es nicht machen sollten: Passwörter offen rumliegen lassen oder auf Notizzetteln vermerken. (Quelle: pixabay.de/Maklay62
„Ändere dein Passwort Tag“ ruft zu mehr Passwortsicherheit auf
Alle Jahre wieder: Immer am 1. Februar ist „Ändere dein Passwort Tag“. Erstmals im Jahr 2012 von den Technik-Blogs Gizmondo und Lifehacker ins Leben gerufen, jährt sich der Aufruf zum Passwortwechsel heute zum sechsten Mal. Und das ist auch gut so, denn schwache Passwörter wie „123456“ oder „passwort“ sind immer noch weit verbreitet.
Deshalb soll der „Ändere dein Passwort Tag“ für mehr Bewusstsein für sichere Passwörter sorgen, um es Hackern nicht unnötig leicht zu machen, Ihre sensiblen Daten zu stehlen. Darum sollten Sie regelmäßig einen Passwort-Check durchführen und auch Ihre Mitarbeiter in puncto Passwortsicherheit schulen.
Passwort-Check – sind Ihre Accounts noch sicher?
Heutzutage ist es gar nicht mehr so unwahrscheinlich, dass Ihre Passwörter bereits einem Hacker in die Hände gefallen sind. Vielleicht haben Sie das noch nicht bemerkt, vielleicht finden Sie sich aber auch auf einer der zahlreichen Listen mit den Opfern gehackter Accounts wieder. Ob Ihre E-Mail-Adresse von Hackern geknackt wurde, können Sie übrigens auf der Seite des Bundesamt für Sicherheit in der Informationstechnik (BSI) leicht überprüfen.
Bevor wir Ihnen nun zeigen, worauf es bei der Wahl eines sicheren Passworts ankommt, wollen wir aber eines vorwegnehmen: Es gibt kein hundertprozentig sicheres Passwort. Doch wenn Sie einige Tipps und Tricks zur Wahl Ihres Passworts beachten, können Sie Ihre Accounts besser schützen.
Bereits vor einiger Zeit haben wir über einen Paradigmenwechsel in puncto Passwortsicherheit berichtet. Trotzdem lohnt sich die Erinnerung: Ein regelmäßiger Wechsel von Passwörter macht es Hackern schwerer, in Ihre Accounts einzudringen. Und das sollte ja nicht nur in Ihrem persönlichen Interesse sein, sondern auch im Interesse Ihres Unternehmens.
Der Passwort-Check: Was macht ein sicheres Passwort aus?
Passwörter werden mittlerweile für fast alles gebraucht: zum Entsperren des Rechners, zum Anmelden an den verschiedenen Diensten, für E-Mail-Postfächer und Online-Shopping-Accounts. Idealerweise nutzen Sie für jeden Account ein eigenes Passwort, das natürlich auch bestimmte Voraussetzungen erfüllen sollte.
So sollten sichere Passwörter mindestens zehn Zeichen umfassen und aus einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen bestehen. Werden Sie dabei ruhig kreativ, es gilt die Devise: Je mehr, desto besser. Dass Sie Ihre Passwörter geheim halten und nicht auf einem leicht erreichbaren Post-It notieren sollten, versteht sich sicher von selbst.
Nützlich sind Passwortmanager, in denen Sie alle benutzten Passwörter in einer verschlüsselten Datei hinterlegen und mit einem eigenen Passwort sichern können. Sie müssen sich statt 50 verschiedener Passwörter also nur noch ein einziges sicheres Passwort merken, was Ihnen das Leben deutlich erleichtern wird.
Außerdem bieten die meisten Passwortmanager einen integrierten Passwort Check an, mit dem Sie prüfen können, wie sicher ein Passwort ist und wann Sie es zuletzt geändert haben. Oft können Sie sich auch neue, sichere Passwörter generieren lassen. Alternativ gibt es auch online Möglichkeiten, wie Sie Ihre Passwörter in sekundenschnelle auf ihre Sicherheit prüfen können, etwa mit checkdeinpasswort.de oder dem Passwort Check von Kaspersky.
Der Passwort-Check in Unternehmen
Was für Privatpersonen gilt, gilt umso mehr für Unternehmen. Bei der Passwortsicherheit ist niemand ausgenommen. Ganz gleich, ob Praktikanten, Mitarbeiter, Abteilungsleiter oder Geschäftsführer: Jeder Mitarbeiter Ihres Unternehmens sollte mit den Regeln zur Passwortsicherheit vertraut gemacht werden.
Dafür bieten sich etwa Präsentationen oder Schulungen an, die Sie Ihren Mitarbeitern anbieten können.
Besondere Aufgaben kommen zudem auf die technischen Leiter und die IT-Abteilung zu, wie etwa die ISiCO Datenschutz GmbH erklärt. Dazu zählen die folgenden Punkte:
- Passwörter dürfen niemals im Klartext abgespeichert werden
- Passwörter sind mit anerkannten Verfahren zu hashen (zum Beispiel SHA-256)
- Vor dem Hashen sind Passwörter mit einer zufälligen Zeichenfolge zu versehen, dem Salt, um die systematische Rückführung von Hashes zu erschweren
- Passwörter sollten von einer Mehr-Faktor-Authentifizierung begleitet werden
Auch Verschlüsselungsverfahren kommen in Frage, um Ihre sensiblen Unternehmensdaten zu schützen – etwa, wenn sie vermehrt auf Cloud-Lösungen setzen. Sie sind noch auf der Suche nach einem passenden IT-Dienstleister zur Umsetzung Ihrer Cloud-Lösung? Dann lassen Sie sich doch von den Dienstleistern des IT-SERVICE.NETWORK beraten.
„Ändere dein Passwort Tag“ – auf geht’s!
Heute ist „Ändere dein Passwort Tag“. Nutzen Sie den Tag als Erinnerung daran, dass Sie die Passwortsicherheit durch ein regelmäßiges Wechseln Ihrer Kennworte steigern können. Davon profitiert letztendlich auch die Sicherheit Ihres Unternehmens – und das ohne viel Aufwand. Der Passwortwechsel ist nämlich schnell erledigt.
Sie benötigen Hilfe in Sachen IT-Sicherheit oder wollen Ihre IT mit dem IT-Sicherheitscheck grundlegend überprüfen lassen? Dann nehmen Sie Kontakt zu den Dienstleistern des IT-SERVICE.NETWORKs auf. Lesen Sie in unserem Blog, mit welchen drei wichtigen Tipps Sie Ihre Passwörter sicher gestalten oder Sie mit FIDO2 zu einer komplett passwortlosen IT-Sicherheit wechseln..
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung