ProtonBlog
password policy

Unternehmen haben zunehmend mit den Folgen von Cyberkriminalität zu kämpfen: Die Anzahl der Angriffe ist im Steigen(new window) und der entstandene Schaden wächst exponentiell. Eine der häufigsten Schwachstellen von Organisationen sind ihre Passwörter. Da sie dein Zugangspunkt zu einem Konto sind, sind sie auch der schwächste Punkt in deiner Sicherheitsinfrastruktur.

Der erste Schritt zum Schutz ist das Verwenden von starken Passwörtern, und der beste Weg, dies durchzusetzen, ist eine starke Passwortrichtlinie für dein Team. Im Folgenden gehen wir auf das ein, was wir für die wichtigsten Teile einer guten Passwortrichtlinie halten.

Verwende zufällige Passwörter mit einer Mindestlänge

Deine Passwortrichtlinie sollte klarstellen, dass alle Passwörter vollständig zufällig sein müssen – also mit einem Passwortgenerator erstellt und nicht von einem menschlichen Verstand. Das liegt daran, dass Menschen im Allgemeinen Passwörter erstellen, die leicht zu merken sind, statt darauf ausgelegt zu sein, Angriffen standzuhalten. Infolgedessen sind sie anfällig für Brute-Force-Angriffe, bei denen Angreifer Software verwenden, um die Passwörter der Nutzer „zu erraten“.

Zufälligkeit ist nicht der einzige Weg, um starke Passwörter zu erstellen. Eine weitere Möglichkeit, die Passwortstärke zu erhöhen, besteht einfach darin, ein längeres Passwort zu wählen, mindestens 16 oder mehr Zeichen, wobei mehr besser ist. Das erschwert es wiederum den Hackern, denn je länger das Passwort ist, desto mehr Arbeit ist es für sie, es zu erraten.

Eine Anmerkung zu Passphrasen

Zufällige Passwörter haben jedoch einen Nachteil: Sie sind sehr schwer zu merken. Es gibt mehrere Möglichkeiten, dieses Problem zu umgehen, aber die einfachste ist, einen Ansatz zu wählen, der Passwortlänge und Merkfähigkeit kombiniert. Passphrasen sind perfekt dafür geeignet.

Wir gehen in unserem Artikel, der Passphrasen und Passwörter vergleicht, genauer darauf ein, aber kurz gesagt, sind Passphrasen lange Ketten von leicht zu merkenden Wörtern, also so etwas wie Bestatter ausgiebig anständig mühelos. Die Länge macht es schwer zu knacken, während es dennoch leicht zu merken ist. Eine Passphrase ist großartig für jedes Konto, aber der primäre Anwendungsfall ist das Entsperren deines Passwort-Managers, worüber wir weiter unten noch sprechen werden.

Passwörter niemals wiederverwenden

Ein weiterer wichtiger Bestandteil jeder Passwortrichtlinie ist, dass du niemals Passwörter wiederverwenden solltest. Das bedeutet, dass all deine Konten eigene einzigartige Passwörter haben sollten und du solltest niemals alte Passwörter wiederverwenden. Für jedes neue Konto, das du erstellst, musst du ein neues, zufälliges Passwort generieren.

Der Grund dafür ist etwas, das als Credential Stuffing bekannt ist, bei dem ein Hacker alle bei einem großen Datenleck durchgesickerten Anmeldedaten nimmt und hunderte von Websites ausprobiert, um zu sehen, ob sie auch dort funktionieren. Es ist auch ein ernsthaftes Risiko, das bei hochkarätigen Datenlecks eine Rolle spielt. In einem Fall stahlen Hacker die Zugangsdaten eines Dropbox-Administrators und verwendeten sie dann, um auf die GitHub-Seiten des Unternehmens zuzugreifen und allerlei Chaos anzurichten.

Diese Art von Angriff ist sehr häufig, aber du kannst ihn bedeutungslos machen, solange du niemals Passwörter wiederverwendest und sicherstellst, dass deine Teammitglieder das auch nicht tun.

Aktiviere die Zwei-Faktor-Authentifizierung (2FA)

Wenn Passwörter deine Konten schützen, kann die Zwei-Faktor-Authentifizierung, besser bekannt als 2FA, deine Passwörter schützen. Wenn dein Passwort der erste Faktor ist, ist der zweite Faktor ein temporärer Code, der in der Regel von einer App auf deinem Handy generiert wird (es gibt Varianten, die SMS verwenden, aber die sind nicht sehr sicher(new window)). Wenn du auf ein Konto zugreifst, musst du sowohl das Passwort als auch den Code aus der 2FA-App eingeben.

Die Verwendung von 2FA bedeutet, dass selbst wenn jemand Unbefugtes Zugang zu deinem Passwort erhalten würde, er auch das Telefon oder ein anderes Gerät benötigen würde, auf dem deine 2FA-App installiert ist, um Zugang zu deinem Konto zu erhalten. 2FA ist die beste Methode, um sich gegen Phishing-Angriffe zu verteidigen. Es ist ein mächtiges Werkzeug, aber leider zu wenig genutzt.

Verwende einen Passwortmanager, um die Einhaltung zu gewährleisten

Obwohl eine gute Passwortrichtlinie je nach Team und Unternehmen unterschiedlich sein kann, sind diese Elemente für die Sicherheit jeder Organisation unerlässlich:

  • Zufällige Passwörter
  • Lange Passwörter
  • Einzigartige Passwörter
  • 2FA

Natürlich wirft das eine weitere Frage auf, nämlich wie du das alles verwalten wirst. Sich lange, zufällige Passwörter zu merken, ist praktisch unmöglich – das ist schließlich ihre Stärke – und sie manuell auf einem Stück Papier zu verfolgen, ist nicht sicher.

Um sicherzustellen, dass dein Team deine Passwortrichtlinie tatsächlich umsetzt, benötigen sie einen Passwortmanager, eine Software, die deine Passwörter für dich speichern kann.

Ein guter Passwortmanager speichert nicht nur Passwörter, sondern verfügt auch über einen integrierten Passwortgenerator, um bei Bedarf zufällige Passwörter beliebiger Länge zu erstellen. Er füllt auch Passwörter automatisch aus, wenn du dich auf einer Website anmeldest, bei der du ein Konto hast, wodurch Passwortmanager nicht nur für die Sicherheit unverzichtbar sind, sondern auch deine digitale Lebensqualität erheblich verbessern.

Die besten Passwortmanager warnen dich auch, wenn du Passwörter über Konten hinweg duplizierst, damit du nicht in die Falle tappst, Passwörter wiederzuverwenden. Anstatt Dutzende von Schwachstellen zu haben, hast du nur eine, und ein gut genutztes Passwort kann auch diese gut schützen.

Proton Pass und deine Passwortrichtlinie

Wir haben Proton Pass als Alternative zum Passwortmanager entwickelt, der all das oben Genannte und noch mehr macht. Er kann nicht nur Passwörter verwalten und generieren, wir bieten dir auch die Möglichkeit, sichere Passphrasen zu generieren, falls du ein Passwort benötigst, das leichter zu merken ist. Es schlägt automatisch vor und füllt aus, während du im Internet surfst, was die Verwaltung von Konten erheblich erleichtert.

Proton Pass bietet deiner Organisation auch auf andere Weise Sicherheit, wie zum Beispiel durch unsere hide-my-email-Aliase, die eine gefälschte E-Mail-Adresse beim Erstellen eines neuen Online-Kontos verwenden und damit eine zusätzliche Anonymitätsschicht bieten. Du kannst auch unsere erweiterten Tarife abonnieren und Zugang zu Proton Sentinel erhalten, einem fortschrittlichen Programm, das dabei hilft, Phishing-Angriffe abzuwehren.

Am wichtigsten ist jedoch, dass Proton Pass for Business bereits eine eingebaute 2FA-Unterstützung hat, was es für deine Teammitglieder und die gesamte Organisation viel einfacher macht, dieses entscheidende Sicherheitstool zu übernehmen. Statt umständliche Apps verwenden zu müssen, sind alle deine Werkzeuge an einem Ort. Derselbe Schutz, viel weniger Aufwand.

Proton Pass for Business ist der perfekte Begleiter für jede Passwortrichtlinie, an der du für dein Team arbeitest, und ermöglicht es deinen Kollegen, Arbeitsplatz-Login-Daten sicher zu teilen. Und du kannst deine Nutzer über das Admin-Panel verwalten, sodass du nach Bedarf Zugriff gewähren oder entziehen oder 2FA durchsetzen kannst. Wenn unsere Funktionen dein Interesse wecken, starte noch heute.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Grundlagen der Privatsphäre
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Grundlagen der Privatsphäre
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Grundlagen der Privatsphäre
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Datenpannen sind zunehmend alltäglich. Immer wenn du dich für einen Online-Dienst anmeldest, gibst du persönliche Informationen preis, die für Hacker wertvoll sind, wie E-Mail-Adressen, Passwörter, Telefonnummern und mehr. Leider sichern viele Online
Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark