Kaspersky Lab plädiert für einen ,Stärke-Dein-Passwort-Tag‘

Regelmäßige Passwortwechsel sind laut Kaspersky kontraproduktiv für Online-Konten-Sicherheit. [...]

Der Fokus sollte Kaspersky zufolge auf einzigartigen und starken Passwörtern liegen. (c) pixabay

Kaspersky Lab spricht sich in einem Offenen Brief an die Netzgemeinde dafür aus, den ,Ändere-Dein-Passwort-Tag‘, der am 1. Februar 2019 inzwischen bereits zum fünften Mal stattfindet, in ,Stärke-Dein-Passwort-Tag‘ umzubenennen. Der ursprünglich lobenswerte Gedanke hinter dieser Aktion, Nutzer zu animieren, ihre Passwörter zumindest einmal im Jahr zu ändern und dadurch ihre Web-Konten zu sichern, ist nach heutigem Kenntnisstand nicht mehr zeitgemäß – im Gegenteil. Starke und einzigartige Passwörter (die beiden Hauptkriterien für sichere Kennwörter), die man regelmäßig ändert, verkomplizieren häufig sogar das persönliche Passwort-Management.

Unterzeichner des Offenen Briefes sind Marco Preuss, Leiter des Forschungs- und Analyse-Teams für Europa, Christian Funk, Leiter des Forschungs- und Analyse Teams DACH sowie fünf weitere Cybersecurity-Experten bei Kaspersky Lab.

„Nutzer neigen erfahrungsgemäß dazu, der Einfachheit halber mit jeder Änderung eher simple und leicht zu merkende Passwörter zu wählen, was die eigentliche Intention eines regelmäßigen Passwortwechsels de facto ad absurdum führt und ein erhebliches Risiko für persönliche Daten und über das Internet verwaltete Werte birgt“, erklärt Christian Funk, Leiter des Forschungs- und Analyse Teams DACH bei Kaspersky Lab. „Viel wichtiger ist es deshalb, starke und einzigartige Passwörter zu kreieren, die einen besonders hohen Schutz gewährleisten.“

„Wir von Kaspersky Lab plädieren dafür, Passwörter nicht als Selbstzweck regelmäßig zu ändern, sondern vielmehr konsequent zu stärken. Deshalb werben wir für eine Umbenennung des ,Ändere-Dein-Passwort-Tages‘ in den ,Stärke-Dein-Passwort-Tag‘. Ändern sollte man Zugangsdaten nur, wenn es sinnvoll ist. Zum Beispiel, wenn ein genutzter Dienst kompromittiert wird oder festgestellt wurde, dass tatsächlich ein Passwort für mehrere Dienste im Einsatz ist“, betont Marco Preuss, Leiter des europäischen Forschungs- und Analyse-Teams bei Kaspersky Lab.

Welche Kriterien muss ein starkes Passwort erfüllen?

Um ein möglichst sicheres Passwort zu erstellen, empfiehlt Kaspersky Lab, folgende Punkte unbedingt zu beachten:

• Empfohlene Länge von mindestens 16 Zeichen
• Einzigartiges Passwort für jeden Online-Account
• Kennwort sollte Klein- und Großbuchstaben, Ziffern, Leerzeichen und
Sonderzeichen enthalten
• Keine personenbezogenen, leicht nachvollziehbaren Informationen wie
Vornamen, Nachnamen, Geburtsjahre oder -tage nutzen
• Logische und simple Wörter, Phrasen, feste Wortverbindungen und
Zeichensätze, die leicht zu erraten sind, meiden

Methoden zur Erstellung sicherer Kennwörter

Um Passwörter möglichst sicher zu gestalten, empfiehlt Kaspersky Lab die Nutzung eines selbst gestalteten Algorithmus, etwa in Form von leicht zu merkenden Sätzen mit persönlichem Praxisbezug. Setzt man die Anfangsbuchstaben jedes Wortes zusammen und ersetzt einzelne Bestandteile durch Sonderzeichen, entsteht ein komplexes Kennwort, das einen hohen Schutz bietet und das Hacken von Benutzerkonten maximal erschwert.

Ein Passwort-Manager bringt System in das Chaos

Die Flut an Passwörtern und Zugangsdaten, die sich der durchschnittliche Internetnutzer heute merken muss, wird immer größer. Oft werden von verschiedenen Diensten, Programmen oder Anwendungen unterschiedlich lange Passwörter verlangt. Verwirrung und Passwort-Amnesie sind hier vorprogrammiert. Entsprechende Software – etwa der Kaspersky Password Manager [3] – kann dem Gedächtnis auf die Sprünge helfen. Alle Passwörter, Kreditkarteninformationen und Adressen werden zentral in einem verschlüsselten Speicher abgelegt, der Nutzer muss sich lediglich das Master-Passwort der Verwaltungsapplikation merken, die auch mobil genutzt werden kann und damit zeit- und ortsunabhängige Sicherheit auf diversen Endgeräten bietet. Mithilfe des Kaspersky Password Managers können darüber hinaus komplizierte Kennwörter erstellt und deren Stärke überprüft werden.

 


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*