Am 07.05.2020 war World Password Day. Wie sichere Passwortvergabe und -verwaltung funktioniert.
Lesen Sie hier von unseren IT-Security-Experten Andreas Schober und Jan Bindig warum professionelle Passwortverwaltung in Unternehmen „state of the art“ wird.
Eigenes Geburtsdatum, Name des Haustiers oder simple Zahlenreihen. Das sind nach wie vor die gängigsten Passwörter für Social Media Accounts oder sogar berufliche genutzte Anwendungen. Um daran zu erinnern, wie gefährlich eine unzureichende Passwortvergabe und -verwaltung ist, hat Intel Security den „World Password Day“ ins Leben gerufen. Dieser jährte sich am 07. Mai 2020.
Standards sicherer Zugangsdaten
Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch unser IT-Experte Andreas Schober, Geschäftsführer der aconitas GmbH, empfehlen, individuelle Passwörter für unterschiedliche Dienste zu nutzen. Zudem müssen Kennwörter mindestens acht Zeichen lang sein, aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen.
„Nur so kann Wörterbuch-Attacken und Brute-Force-Angriffen effektiv vorgebeugt werden“.
Zugänge mit Passwort-Manager verwalten
Weil man sich die zahlreichen, individuellen und sehr komplexen Passwörter für sämtliche Accounts nur schwer merken kann, empfiehlt IT-Security-Spezialist und Vorstandsmitglied der kiwiko eG, einen Passwort-Manager zu verwenden:
„Bei der Durchführung von Penetrationstests in Unternehmen brauchen wir oft nicht lange, um ein katastrophales Passwort-Management aufzudecken. Dabei kann die Passwortverwaltung mit dem richtigen Programm so einfach sein“.
IT-Sicherheitsexperte Jan Bindig, Vorstand kiwiko eG und Geschäftsführer von Bindig Media GmbH
Passwortverwaltung in Unternehmen
„Der Funktionsumfang und die Sicherheitsfeatures der Browser-Schlüsselbunde und Passwort-Manager für den Privatgebrauch sind für die meisten Unternehmen absolut ungeeignet. Mit unserem Pleasant Password Server bieten wir Unternehmen jeder Größenordnung die Möglichkeit, Passwörter zentral durch Administratoren verwalten zu lassen: Zugriffe zu protokollieren und Berechtigungen problemlos an Nutzer oder Nutzergruppen zu erteilen, ihnen diese Rechte aber auch genauso einfach wieder zu entziehen.“
Andreas Schober, kiwiko-IT-Experte und Geschäftsführer von aconitas GmbH
Statt lokal, werden beim Pleasant Password Server sämtliche Daten in der Datenbank des Servers gespeichert. Diese ist wiederum durch einen FIPS-140-2 konformem AES256-Algorithmus verschlüsselt.
Den gesamten Presseartikel finden Sie hier. Wenn Sie weitere Informationen zum Pleasant Password Server oder eine Beratung wünschen nutzen Sie unser Kontaktformular.