Loginmaske_user_password_Computer

World Password Day

11 Mai 2020

Am 07.05.2020 war World Password Day. Wie sichere Passwortvergabe und -verwaltung funktioniert.

Lesen Sie hier von unseren IT-Security-Experten Andreas Schober und Jan Bindig warum professionelle Passwortverwaltung in Unternehmen „state of the art“ wird.

Eigenes Geburtsdatum, Name des Haustiers oder simple Zahlenreihen. Das sind nach wie vor die gängigsten Passwörter für Social Media Accounts oder sogar berufliche genutzte Anwendungen. Um daran zu erinnern, wie gefährlich eine unzureichende Passwortvergabe und -verwaltung ist, hat Intel Security den „World Password Day“ ins Leben gerufen. Dieser jährte sich am 07. Mai 2020.

Standards sicherer Zugangsdaten

Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch unser IT-Experte Andreas Schober, Geschäftsführer der aconitas GmbH, empfehlen, individuelle Passwörter für unterschiedliche Dienste zu nutzen. Zudem müssen Kennwörter mindestens acht Zeichen lang sein, aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen.

„Nur so kann Wörterbuch-Attacken und Brute-Force-Angriffen effektiv vorgebeugt werden“.

kiwiko IT-Experte Andreas Schober
Andreas Schober, kiwiko eG IT-Experte und Geschäftsführer aconitas GmbH


Zugänge mit Passwort-Manager verwalten

Weil man sich die zahlreichen, individuellen und sehr komplexen Passwörter für sämtliche Accounts nur schwer merken kann, empfiehlt IT-Security-Spezialist und Vorstandsmitglied der kiwiko eG, einen Passwort-Manager zu verwenden:

„Bei der Durchführung von Penetrationstests in Unternehmen brauchen wir oft nicht lange, um ein katastrophales Passwort-Management aufzudecken. Dabei kann die Passwortverwaltung mit dem richtigen Programm so einfach sein“.

IT-Sicherheitsexperte Jan Bindig, Vorstand kiwiko eG und Geschäftsführer von Bindig Media GmbH

Passwortverwaltung in Unternehmen

„Der Funktionsumfang und die Sicherheitsfeatures der Browser-Schlüsselbunde und Passwort-Manager für den Privatgebrauch sind für die meisten Unternehmen absolut ungeeignet. Mit unserem Pleasant Password Server bieten wir Unternehmen jeder Größenordnung die Möglichkeit, Passwörter zentral durch Administratoren verwalten zu lassen: Zugriffe zu protokollieren und Berechtigungen problemlos an Nutzer oder Nutzergruppen zu erteilen, ihnen diese Rechte aber auch genauso einfach wieder zu entziehen.“

Andreas Schober, kiwiko-IT-Experte und Geschäftsführer von aconitas GmbH

Statt lokal, werden beim Pleasant Password Server sämtliche Daten in der Datenbank des Servers gespeichert. Diese ist wiederum durch einen FIPS-140-2 konformem AES256-Algorithmus verschlüsselt.

Den gesamten Presseartikel finden Sie hier. Wenn Sie weitere Informationen zum Pleasant Password Server oder eine Beratung wünschen nutzen Sie unser Kontaktformular.

>
AUSGEZEICHNET.ORG