Am Weltpassworttag lohnt es sich, darüber nachzudenken, was wir schon erreicht haben und was wir noch tun müssen, um unsere digitalen Identitäten zu schützen. Ein Kommentar von Melissa Bischoping, Head of Security Research bei Tanium zum World-Password-Day.
Das einfache Passwort ist seit den Sechzigerjahren ein Eckpfeiler für den Zugriff auf Daten und Technologien. In den letzten rund 65 Jahren haben sich Passwörter in Bezug auf Länge, Komplexität und Zeichenanforderungen weiterentwickelt. Dies ist aus Sicherheitsperspektive zwar nötig, hat aber auch die Benutzerfreundlichkeit erschwert, und macht Passwörter zu einer aufwändigeren Methode zur Sicherung der Identität und des Dateizugriffs.
Heute verwaltet der durchschnittliche Benutzer 80 bis 100 Passwörter – mehr, als sich die meisten von uns merken können. Infolgedessen hat das Zeitalter der Passwortmanager begonnen, also eines „Superpassworts“, das alle anderen Passwörter schützt. Oberflächlich betrachtet ist dies ein großer Fortschritt in Sachen Benutzerfreundlichkeit (und eine wichtige Methode, um Benutzer dazu zu bewegen, komplexe, einzigartige Passwörter für jedes Konto zu verwenden), dennoch sind wir in puncto Passwortsicherheit noch nicht ganz am Ziel. Hier sind einige wichtige Tipps zur Verbesserung:
Für Softwareanbieter:
- MFA sollte verpflichtend sein und nicht hinter einem Abonnement versteckt werden.
- Alle Apps sollten standardmäßig Single-Sign-On (SSO) ermöglichen, um die Verwaltung sicherer Konten zu vereinfachen.
- Machen Sie die Aktualisierung oder Änderung von Anmeldedaten nicht unnötig schwierig, da dies die Wahrscheinlichkeit erhöht, dass Benutzer an veralteten, schwächeren Passwörtern festhalten.
- Softwareanbieter sollten mehr Zeit in die Erforschung und Gestaltung einer sinnvollen Benutzererfahrung für die Passwortverwaltung investieren.
Für Technologieanwender:
- Sichern Sie Ihr primäres Passwort mit zusätzlichen Schutzstufen wie einer robusten, phishing-resistenten MFA.
- Verwenden Sie mindestens eine Form der MFA, jede MFA ist besser als gar keine.
- Verwenden Sie für mehr Sicherheit Passkeys oder Hardware-Token (wie Yubikeys) anstelle von Passwörtern in Kombination mit SMS-basierter MFA.
- Nutzen Sie die Funktionen von Passwortmanagern wie Passwort-Audits, Erkennung wiederverwendeter Passwörter und Warnmeldungen bei Sicherheitsverletzungen.
- Prüfen Sie das Angebot Ihres Mobilfunkanbieters auf zusätzliche Sicherheitsfunktionen, um SIM-Swapping-Angriffe zu verhindern.
- Prüfen Sie die zusätzlichen Sicherheitsfunktionen Ihres E-Mail-Anbieters, die aktiviert werden können. Dies ist besonders wichtig, da E-Mail-Konten häufig als Option zur Passwortwiederherstellung für andere Konten verwendet werden.
- Die Verwendung sichererer Alternativen wie Passkeys und Apps kann weniger technisch versierten Familienmitgliedern und Freunden helfen, ihre Daten besser zu schützen.
Überprüfen Sie regelmäßig die Sicherheit von SSO-Konten, die für die Anmeldung bei Plattformen wie Google, Facebook und Apple-ID verwendet werden. Diese können für Angreifer der „Schlüssel zum Königreich“ sein und erfordern daher zusätzliche Schutzmaßnahmen.
#Tanium
powered by Borlabs Cookie 