Einfache Buchstaben und Zahlenkombinationen in Verbindung mit persönlichen Geburtstagen oder Familiennamen waren gestern. Wer heute auf Nummer “Sicher” gehen will, greift zu professionelleren Methoden. Eine Passwortverwaltung muss her - und zwar schnell. Denn wer kann sich heutzutage noch die vom Passwortgenerator erstellten kryptisch anmutenden Zahlen-, Buchstaben- und Sonderzeichenkombis schon merken? Wir nicht. Und ihr habt sicher auch so eure Probleme.
Passwörter nicht aus Bequemlichkeit behalten
Nicht selten tendieren Leute dazu ein und für alle Mal (eben aus diesem Grund) für immer und ewig ein und das gleiche Passwort für alles zu verwenden. Oder schlimmer noch, das vermeintlich neue, sichere Passwort an unsicherer Stelle aufzubewahren.
Obiges Beispiel ist unserer Meinung nach ein unverzeihlicher Fehler. Das mag im privaten Bereich legitim sein (schließlich ist jeder für die Sicherheit seiner Daten selbst verantwortlich.) Im beruflichen Umfeld ist diese Vorgehensweise jedoch zum einen unprofessionell und zum anderen fatal. Wer kann sich heutzutage schon den Verlust wichtiger Daten aufgrund unzulänglicher oder veralteter Kennwörter leisten die einen Diebstahl (z.B. mittels Brute-Force-Methode) erleichtern?
Niemand! Für Unternehmen bedeutet diese Art der Leichtfertigkeit (egal ob bewusst oder unbewusst) nicht nur einen finanziellen Verlust, sondern in vielen Fällen auch eine Existenzgefährdung.
Das beliebteste Passwort 2015
Das Hasso-Plattner-Institut (HPI) hat laut eigenen Angaben im Jahr 2015 in speziellen Internetforen fast 35 Millionen geraubte Identitätsdaten aufgespürt. Passwörter sind hierbei die beliebteste Beute. Gemäß der Forscher standen bei den analysierten Daten Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty) an der Spitze der Beliebtheitsskala bei Passwörtern. Vornamen und Wörterbuchbegriffe waren ebenfalls sehr beliebt. Auf Platz 1 weltweit der gerne verwendeten Passwörter lag übrigends die Zahlenreihe 123456. (Quelle: https://hpi.de/pressemitteilungen/2015/allein-2015-spuerte-hpi-im-internet-35-millionen-geraubte-identitaetsdaten-auf.html)
Jetzt etwas für die Sicherheit tun, bevor es zu spät ist
Wir hoffen nicht, dass es bei euch soweit kommt. Wir versuchen wann immer möglich das Bewusstsein für die Wahl eines sicheren Passworts bei unseren Mitarbeitern, Kunden und in der Öffentlichkeit durch zur Verfügung gestellte Informationen und auch Softwareanwendungen zu stärken (wie zum Beispiel unsere Passwortverwaltung für Projektteams oder Unternehmen).
- In unserem Arbeitsumfeld wird unseren Mitarbeitern durch die Bereitstellung spezieller Passwortmanagement Tools die Erstellung, Erneuerung und Verwaltung von Passwörtern schon seit langem erleichtert.
- Kunden weisen wir bei Einführung von Projektmanagement-Software auf die Notwendigkeit einer sicheren Passwortablage der Projektdaten hin. Und bieten Lösungen außerhalb der Wiki an.
- Zudem haben Kunden die Möglichkeit ihre projektbezogenen Kennwörter nicht nur auf sicheren Weg an uns zu übertragen, sondern auch auf sichere Weise in unserer PM-Software bis zum Projektende zu hinterlegen.
Gerne unterstützen wir auch euer Unternehmen bei der Einführung sicherer Anwendungen zur Verwaltung von Projekten oder bei der Absicherung eurer IT-Infrastruktur mit Hilfe bewährter Tools auf Open Source Basis. Was ihr aber jetzt auf jeden Fall schon mal selbst tun könnt ist folgendes: Aktualisiert eure (alten) Kennwörter.