Identity and Access Management

Zum "Ändere dein Passwort Tag" - Neues Jahr, gleiche Passwörter?

Zum

Unternehmen sollten jetzt die Kontrolle über die interne Datensicherheit übernehmen

Ein Kommentar von Sandor Palfy, Chief Technology Officer für Identitäts- und Zugriffsmanagement bei LogMeIn

Sandor Palfy, CTO für IAM bei LogMeIn

Der diesjährige Datenschutztag ist vorbei, schon folgt ein nächster wichtiger Aktionstag: der „Ändere dein Passwort Tag“ (1.2.2019). Der Aufruf scheint aktueller denn je: Das Jahr ist erst einen Monat alt und schon empörten drei Datenleaks die Gemüter (Collection#1, #2-#5), die weltweit 2,2 Mrd. Accounts betrafen. Diese Bedrohung ist für Unternehmen stets präsent. Durch die immer stärkere digitale Vernetzung verschmelzen persönliche und geschäftliche Gewohnheiten im Internet. Das schwächste Glied in der Sicherheitsstrategie ist hierbei der Mensch: Egal, wie hoch das Interesse am Datenschutz ist und wie Datenschutzrichtlinien dank DSGVO verschärft wurden – jeder einzelne Mitarbeiter ist mit seinen Passwortgewohnheiten das Einfalltor für Hacker.

Überwindbar: Einfache beruflich wie privat genutzte Passwörter

Passwörter spielen seit jeher eine integrale Rolle in der Datensicherheit, und die meisten Unternehmen verlassen sich auf sie als einfache Methode für die Authentifizierung. Aber da jeder Mitarbeiter sich im Durchschnitt über 200 Passwörter für seine Konten merken müsste, nutzt er auf geschäftlichen wie privaten Plattformen immer wieder dasselbe schwache Passwort1 – aus Angst, es zu vergessen. Zusätzlich teilt er im Durschnitt etwa sechs Passwörter mit seinen Kollegen. Das ergab der LogMeIn Passwortsicherheits Report 2018, der 43.000 Unternehmen analysierte, die LastPass als ihren Business-Passwort-Manager verwendeten. Dieses Verhalten reicht aus, um einen Datenhack zu provozieren.

Unerlässlich: Sicherheitsbewusstsein bei Mitarbeitern schärfen

Unternehmen sollten daher heute die Gelegenheit nutzen, ihre Mitarbeiter über die Bedeutung ihres Passwortverhaltens aufzuklären. Dabei geht es vor allem um ein langfristiges Ändern der Passwortgewohnheiten und dabei auch die Angst, Passwörter zu vergessen. Mit drei einfachen Tipps haben die Mitarbeiter zukünftig ihre Passwörter im Griff und ihre Daten vor externen Zugriffen gesichert.

Sie sollten…

  1. ihre Passwörter auf sichere Weise speichern,
  2. lange und sichere Passwörter verwenden; d.h. 20 Zeichen oder mehr, zufällig generierte Passwörter, die Klein- und Großbuchstaben, Ziffern und Symbole enthalten,
  3. ein eindeutiges Passwort für jedes einzelne Online-Konto verwenden.

Die flächendeckende Verwendung eines Passwortmanagers ist hierbei ein wichtiger Schritt zur Stärkung der Kontosicherheit. Er erzeugt für jedes der Mitarbeiter-Konten ein einzigartiges, starkes Passwort und verschlüsselt es in einem virtuellen Tresor. Dort kommt man nur mit einem sicher angelegten Hauptschlüssel hinein, den der Mitarbeiter einmalig erzeugt. Sobald der Passwortmanager für die Mitarbeiter zum täglichen Ablauf gehört, können sie damit beginnen, ihre kurzen und wiederholten Passwörter durch lange, komplizierte und einzigartige zu ersetzen.

Die Vorteile eines Passwortmanagers

  • Er bietet als einzige Lösung das Gleichgewicht zwischen Sicherheit (Daten) und Einfachheit (Nutzung).
  • Die User legen sich einmalig ihr Masterpasswort an .
  • Der Passwortmanager ersetzt auf Wunsch automatisch alle bisher genutzten Passwörter – jedes Konto bekommt ein einzigartiges Passwort zugewiesen.
  • Die genutzten Passwörter sind zentral gespeichert – unzugänglich für unbefugten Zugriff.
  • In einem Dashboard lassen sich alle Passwörter intelligent und einfach verwalten.

Passwortmanager erhöhen signifikant die Online-Sicherheit am Arbeitsplatz. Und regelmäßige Mitarbeiterschulungen sowie Aktionstage wie der Datenschutztag oder „Ändere dein Passwort Tag“ bringen die hohe Relevanz von IT-Sicherheit am Arbeitsplatz immer wieder in die Köpfe aller Beteiligten. Damit gehören Datenverluste durch schwache Passwörter der Vergangenheit an.

Über LastPass

LastPass ist ein preisgekrönter Online-Passwortmanager, der Millionen von Nutzern auf der ganzen Welt dabei hilft, ihr digitales Leben zu organisieren. LastPass macht es einfacher und sicherer, online zu gehen, und unterstützt dabei alle Browser, Betriebssysteme und Mobilgeräte. Die Unternehmenslösung LastPass Enterprise skaliert SSO-Lösungen und Passwortmanagement für kleine und große Teams und hilft so, die IT sicherer zu machen, Unternehmensrichtlinien zu entsprechen und gleichzeitig die Produktivität zu erhöhen. Das Unternehmen wurde 2008 gegründet, der Sitz der Firmenzentrale befindet sich in Fairfax, Virginia (USA). LastPass ist eine Marke von LogMeIn in den USA und weiteren Ländern.

Der LastPass Bericht zur Psychologie der Passwörter 2018 zeigt, dass fast 50% der Menschen die gleichen Passwörter für persönliche und berufliche Konten verwenden. Im Auftrag von LogMeIn befragte die Marktforscher von Lab24 2.000 Erwachsene im Alter von 25 bis 60 Jahren mit mindestens einem Online-Konto.