Passwörter sind unsicher – was machen wir jetzt?

Wir lieben es, unsere Passwörter zu hassen. Es gibt viel zu viele, um den Überblick zu behalten, und wir werden ständig mit neuen Empfehlungen gefüttert, wie wir am besten damit umgehen können, um uns "sicher" zu halten. Aber die Wahrheit ist, dass Benutzernamen und Passwörter keine sichere Anmeldemethode sind. Wir kämpfen ständig zwischen sichereren (komplexeren) und benutzerfreundlicheren (einfacheren) Passwörtern, von denen niemand gewinnt. Wir können uns einfach keine eindeutigen, komplexen Passwörter für alle digitalen Dienste merken, die wir heute nutzen. Was können wir also stattdessen tun?

 

Selbst ein sicheres Passwort ist nicht sicher.

Viele Studien zeigen, dass wir Passwörter wählen, mit denen wir uns identifizieren. Es kann der Name eines Haustieres, das Geburtsdatum der Kinder, der Mädchenname der Großmutter und so weiter sein. Darüber hinaus werden Passwörter oft für eine Vielzahl von Logins wiederverwendet, wodurch sie noch anfälliger und leichter zu knacken sind. Auf diese Weise kann ein Eindringen, bei dem jemand an einem Ort Zugriff auf Ihre Daten erhält, dazu führen, dass deutlich mehr Ihrer Konten gehackt werden.

Ein Passwort sollte auch regelmäßig geändert werden – etwas, das von den meisten Menschen nicht geschätzt wird. Daher machen es die meisten Leute einfach, indem sie einfach eine Nummer oder ähnliches zum Passwort hinzufügen. Etwas, das kaum zur Sicherheit beiträgt. Alternativ wählen Sie ein viel zu einfaches Passwort – oder Sie entscheiden sich dafür, Ihr Passwort überhaupt nicht zu ändern.

Wenn Sie jedoch ein zu starkes Passwort wählen, ergeben sich andere Herausforderungen. Ein kompliziertes Passwort ist schwieriger zu merken und viele Menschen entscheiden sich daher dafür, es aufzuschreiben – zum Beispiel auf einer Notiz – die Sie dann aufschreiben. Auf diese Weise ist das Passwort nicht stärker als das "Versteck", auf das Sie die Notiz setzen. Unter der Tastatur oder oben in der Schreibtischschublade...?

 

Sicherheit ist gefragt – unabhängig vom Geschäft

Im Allgemeinen ist das Bewusstsein dafür, welche Sicherheitsmaßnahmen ergriffen werden sollten, relativ hoch. Leider leben danach nur noch wenige. Die Idee ist oft: "Es hat schon einmal funktioniert, dann sollte es wohl noch eine Weile funktionieren". Naiv, mag es scheinen – und doch ist es ein sehr verbreiteter Ansatz.

Natürlich ist es eine Frage, wie viel Sicherheit Ihr Unternehmen braucht. Wenn Sie in einem Unternehmen mit großen Geschäftsgeheimnissen arbeiten, auf die viele zugreifen möchten, besteht natürlich eine andere Bedrohung als beispielsweise für eine Vorschule. Mit der Einführung der DSGVO ist es unabhängig vom Fall wichtig, Ihre Informationen zu schützen, damit die von Ihnen verarbeiteten personenbezogenen Daten nicht in die falschen Hände geraten.

Es wird immer wichtiger, die Sicherheit langfristig zu erhöhen, anstatt zu riskieren, dass persönliche Daten durchsickern. Die Meldung von Verstößen erfordert unendlich viel mehr Zeit, als sicherzustellen, dass die Sicherheit von Anfang an auf einem angemessenen Niveau gehalten wird.

 

Passwort um ein Vielfaches sicherer mit Multi-Faktor-Authentifizierung

Heute gibt es gute Alternativen und Ergänzungen zum Login mit Passwörtern, der sogenannten Multi-Faktor-Authentifizierung. Dort haben Sie sicherlich ein Passwort als Grundlage, aber es muss nicht sehr komplex sein. Nach Eingabe des Passworts wird ein Verifizierungscode an das mobile Endgerät gesendet, das mit dem Konto verknüpft wurde – in der Regel Ihr Smartphone oder Tablet. Anstatt automatisch mit einem Passwort auf das Konto zuzugreifen, wird ein Schritt hinzugefügt, der die Identität des Benutzers sicherstellt. Das Mobiltelefon ist direkt mit Ihnen als Individuum verbunden und dieser Moment macht die Authentifizierung um ein Vielfaches sicherer. Es erfordert viel mehr Arbeit, bis jemand sowohl auf Ihr Passwort als auch auf Ihr Mobilgerät zugreifen kann.

KI wird immer häufiger und das rasante Entwicklungstempo ermöglicht es, dies in der Multi-Faktor-Authentifizierung zu nutzen. In der Praxis bedeutet dies, dass eine Multi-Faktor-Authentifizierung nicht erforderlich ist, wenn künstliche Intelligenz erkennt, dass Sie sich an einem sicheren Ort befinden – zum Beispiel an Ihrem Arbeitsplatz zu der Zeit und an den Tagen, an denen Sie immer vor Ort sind. Wenn Sie sich jedoch von einem Urlaubsort aus anmelden, den Sie noch nie zuvor besucht haben, wird die KI dies als verdächtig empfinden und daher vom Benutzer eine Multi-Faktor-Authentifizierung verlangen.

 

Bauen Sie Ihre Sicherheit unter kontrollierten Bedingungen auf

Die langfristige Arbeit zur Stärkung der Sicherheit in Ihrem Unternehmen ist natürlich mit Kosten verbunden und gleichzeitig ist es schwierig, genau abzurechnen, was Sie bei der Erhöhung Ihrer Sicherheit sparen könnten. Aber es ist klar, dass es billiger sein wird, den Griff auf die Sicherheitslage zu verbinden, bevor etwas passiert. Andernfalls stehen Sie vor einer Situation, in der Sie sowohl Brände löschen, die im Falle eines Eindringens entstanden sind, als auch gleichzeitig ein umfassenderes Sicherheitsprojekt planen müssen. Wenn Sie stattdessen Ihre Sicherheit mit guter Planung und unter kontrollierten Bedingungen aufbauen können, wird es ein deutlich günstigerer Job sein.

Möchten Sie mehr darüber erfahren, wie wir bei WeSafe Ihnen helfen können, die Sicherheit zu erhöhen, sowohl durch langfristige Arbeit als auch durch weniger komplexe Bemühungen, die große Unterschiede machen – wie z.B. die Verwendung von Multi-Faktor-Authentifizierung für Ihre Konten? Nehmen Sie Kontakt mit uns auf und wir erzählen Ihnen mehr!