Passwortsicherheit ist IT-Sicherheitsexperten schon lange ein Dorn im Auge. Es ist leicht zu verstehen, warum. Passwörter sind aus Sicht der Benutzer unbequem, weshalb sie dazu neigen, sie so einfach wie möglich zu halten, damit sie sich diese merken können. Auf der anderen Seite warnen die IT-Sicherheitsmitarbeiter Benutzer immer wieder, dass es für Hacker eine triviale Aufgabe ist, diese Passwörter zu erraten und das System zu durchbrechen, wenn sie zu einfache Passwörter verwenden.
Aus diesem Grund sehen wir trotz regelmäßiger Warnungen immer noch Passwörter wie „Passwort“ oder „123456“. Das ist der Grund, warum so viele Leute immer noch Geburtsdaten und die Namen von Haustieren verwenden, und leider scheint es keine einfache Lösung dafür zu geben.
Um den Umfang und das Ausmaß des Problems zu verstehen, verfolgt das Nationale Cyber-Sicherheitszentrum die Passwortgewohnheiten und hat einige schlechte Nachrichten zu berichten:
Selbst jetzt, wo es fast jeder besser weiß, zeigen Statistiken, dass etwa 15 Prozent der Menschen die Namen ihrer Haustiere als Passwörter verwenden, und 14 Prozent den Namen eines Familienmitglieds. 13 Prozent neigen dazu, Geburtsdaten oder Jahrestage zu verwenden, und 6 Prozent greifen auf ihre Lieblingssportmannschaft zurück.
Das große Problem ist natürlich die Tatsache, dass selbst ein mäßig begabter Hacker, der ein wenig Zeit in den sozialen Medien verbringt, diese Informationen mit Leichtigkeit sammeln kann. Das bedeutet, dass sie mit gleicher Leichtigkeit in Konten einbrechen können, in denen solche Dinge verwendet werden.
Wie erstellt man ein gutes Passwort?
In Bezug auf die aktuellen Best Practices empfiehlt das Nationale Cyber-Sicherheitszentrum in Großbritannien, keine der oben genannten Methoden zu verwenden. Erstellen Sie stattdessen Passwörter für jede Website, die Sie besuchen und bei der Sie sich anmelden müssen, indem Sie drei zufällig ausgewählte Wörter verwenden, die mit Sonderzeichen, Großbuchstaben und Zahlen ergänzt werden, sofern diese erlaubt sind.
Das ist ein hervorragender Ratschlag, und wenn Sie das nächste Mal ein weiteres Rundschreiben an Ihre Mitarbeiter bezüglich der Passwortsicherheit senden, sollten Sie ihn unbedingt weitergeben.
Übrigens sind solche Sachen auch immer ein Teil einer Cyber-Awareness Schulung. Diese bekommen unsere Kunden automatisiert und regelmäßig – und zwar alle Mitarbeiter.
Interessiert? Rufen Sie mich an.
Gründer und Inhaber der Firma hagel IT-Services GmbH. Natürlich leidenschaftlicher Technikfan und immer auf der Suche nach Verbesserungen.
Kommentarbereich geschlossen.