Thema IT Sicherheit: Passwörter

Die meisten Sicherheitslücken in Unternehmen bestehen darin, dass Mitarbeiter den gesetzten Sicherheitsstandards nicht gerecht werden können. Passwörter mit geringer Komplexität, ist dabei ein wichtiges Thema. Es ist verständlich, dass Benutzer dazu neigen, einfache Passwörter zu nutzen. Gerade in der heutigen Zeit muss man sich unzählige Passwörter merken. Das verleitet zum einen zu den erwähnten einfachen Passwörtern zum anderen wird meist ein und dasselbe Passwort für unterschiedliche Plattformen genutzt. Dadurch steigt das Sicherheitsrisiko immens. Nicht selten musste man in der Vergangenheit lesen, dass Passwortlisten von solchen Plattformen gestohlen wurden. Diese finden dann mitunter Verwendung in Angriffsszenarien auf eigene Systeme.

Von daher sollte man folgende Aspekte bei der Nutzung von Passwörtern beachten:

  1. Keine einfachen Passwörter verwenden,
  2. Nicht die gleichen Passwörter auf mehreren Systemen nutzen,
  3. Administratoren sollten regelmäßig veröffentliche Passwortlisten abgleichen und so kompromittierte Passwörter entdecken,
  4. Passwörter nicht notieren,
  5. Passwörter regelmäßig ändern.

Insbesondere komplexe Passwörter zu generieren und sich diese dann noch zu merken ist keine einfache Aufgabe. Glücklicherweise gibt es im Internet eine Reihe von Passwort Managern, die einem das Leben erleichtern können. Hierbei werden Passwörter entweder lokal oder aber remote sicher abgespeichert. Allerdings sollte man nicht jedes beliebige Tool nutzen. Entscheidend ist die dem Programm zugrunde liegende Architektur. Diese sollte auf Sicherheitsrisken untersucht werden. Gerne hilft Ihnen etis bei der Evaluation von Sicherheitlösungen und bei der Beratung im Hinblick auf technisch organisatorische Maßnahmen (ISIS12 und ISO27001).

Folgende Auswahl an Managern können wir auf Basis der Architektur unverbindlich (d.h. ohne jegliche Übernahme einer Haftung) empfehlen:

  • 1Password, sehr sicheres Konzept. Insbesondere hat die Anwendung keinen Zugriff auf die Schlüssel, die im Service gespeichert sind. Daneben werden die dort vorhandenen Daten dreifach verschlüsselt. Zudem besteht eine gute Betriebssystemintegration und eine einfache Handhabung.
  • Enpass – Die Sicherheitsarchitektur ist makelos. Der „Tresor“ wird mittels AES256 verschlüsselt. Daneben gibt es eine umfangreiche Cloud Unterstützung.
  • Password Depot – Ein Passwort Manager aus Deutschland, der auch eine Serverversion für den professionellen Einsatz zur Verfügung stellt. Das Sicherheitskonzept ist ebenfalls überzeugend.
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert