7. Mai 2020 Klaus Lorbeer/pi

Tipps für ein besseres Passwort-Management

Anlässlich des heutigen Welt-Passworttags am siebten Mai stellt KnowBe4 Tipps, Videos und Tools zur Verfügung, die den Menschen helfen sollen, ihre Passwörter zu stärken. [...]

Roger Grimes ist Datendriven-Defense-Evangelist bei KnowBe4 und empfiehlt wann immer möglich, eine Multi-Faktor-Authentifizierung zu verwenden und einen Passwort-Manager einzusetzen.
Roger Grimes ist Datendriven-Defense-Evangelist bei KnowBe4 und empfiehlt wann immer möglich, eine Multi-Faktor-Authentifizierung zu verwenden und einen Passwort-Manager einzusetzen. (c) KnowBe4

Als Anbieter der weltweit größten Plattform für Security Awareness Training und Phishing Simulationen bringt KnowBe4 in Anerkennung des Weltpassworttages am siebten Mai ein neues Kit auf den Markt, das den Menschen helfen soll, ihr Passwortmanagement zu stärken und zu verbessern.

Es wurde schon oft gesagt und kann gar nicht oft genug gesagt werden: Einfache, gängige Passwörter können leicht gehackt werden! Das National Cyber Security Centre in Großbritannien stellte fest, dass die am häufigsten gehackten Passwörter folgende waren: 123456, 123456789, qwerty, Kennwort und 111111. Vornamen, Fußballmannschaften der ersten Liga, Musiker und fiktive Charaktere erwiesen sich ebenfalls als beliebte Passwortkategorien, die leicht gehackt werden konnten.

Laut dem LastPass Psychology-of-Passwords-Report wissen 91 Prozent der Menschen, dass die Wiederverwendung von Passwörtern unsicher ist, doch zwei Drittel tun dies trotzdem. Die Hälfte der Befragten hatte ihre Passwörter in den letzten zwölf Monaten nicht geändert, selbst nachdem sie von einer Verletzung in den Nachrichten gehört hatten.

„Niemals ein Passwort für mehrere Seiten verwenden“

„Es gibt da draußen viele Debatten über die beste Passwortrichtlinie und darüber, ob sie lang oder kurz sein sollte, wie komplex usw.“, sagt Roger Grimes, Datendriven-Defense-Evangelist bei KnowBe4. „Das National Institute of Standards and Technology (NIST) hat seinen Rat vor kurzem drastisch geändert und erklärt, dass lange und komplexe Passwörter nicht erforderlich sein sollten und dass sie nicht geändert werden müssen, es sei denn, sie wurden in irgendeiner Weise kompromittiert. Dies ist ständig diskutiert worden, und viele Sicherheitsexperten sind mit diesem Ratschlag nicht einverstanden. Das Wichtigste, was man sich merken sollte, ist, niemals das gleiche Passwort für mehrere Seiten wiederzuverwenden. Es wird auch empfohlen, wann immer möglich, eine Multi-Faktor-Authentifizierung zu verwenden und einen Passwort-Manager einzusetzen.“

Wer mehr über Best-Practices im Bereich der Passwörter wissen will, für den hat KnowBe4 ihr (englischsprachiges) World-Password-Day-Kit zusammengestellt. Es umfasst:

Hier das Video von Kevin Mitnick:

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Kevin Mitnick demonstreert in diesem YouTube-Video wie einfach Passwörter geknackt werden können.

Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*