In einer Passwortrichtlinie geht es nicht vorrangig ums Festlegen von Passw\u00f6rtern. Vielmehr gilt es, ganzheitliche Ans\u00e4tze zu realisieren. Dabei sind auch Dinge zu ber\u00fccksichtigen wie das \u00dcbermitteln sowie das Speichern von Passw\u00f6rtern. Mit einer sinnvollen Passwortrichtlinie erh\u00f6ht Ihre Organisation den Datenschutz.<\/p>\n
Es ist lange her, dass ausschlie\u00dflich Gro\u00dfkonzerne Opfer von Cyberkriminellen wurden. Heute haben sie es auf alle und jeden abgesehen, denn nahezu jedes Unternehmen geht mit Daten um. Und Daten sind das Gold unserer Zeit! Das macht eine Passwortrichtlinie umso wichtiger. Die Methoden, mit denen Angreifer Passw\u00f6rter zu erbeuten versuchen, um an gespeicherte Daten zu gelangen, sind perfide. Einige davon stellen wir Ihnen im Folgenden vor:<\/p>\n
In Ihrer Passwortrichtlinie ist es sinnvoll, festzuhalten, wie ein sicheres Passwort \u00fcberhaupt aussieht. Es gibt Passwort-Generatoren, die alle Punkte zur sicheren Auswahl eines Passworts beachten. Mit den folgenden Tipps kommen Sie zum sicheren Passwort:<\/p>\n
Geben Sie in Ihrer Passwortrichtlinie vor, dass ausschlie\u00dflich alphanumerische Zeichen verwendet werden, so sollte das Passwort eine Mindestl\u00e4nge von acht Zeichen haben. 12 Zeichen sind noch besser. Stehen f\u00fcr Ihr Passwort ausschlie\u00dflich Ziffern zur Verf\u00fcgung, muss es mindestens sechs Zeichen lang sein. Zudem sollte das Authentisierungssystem den Zugang nach einer bestimmten Anzahl von Fehlversuchen sperren.<\/p>\n
Da ein Passwort nicht leicht zu erraten sein soll, verzichten Sie bitte auf Namen, Geburtsdaten, Kfz-Kennzeichen und \u00e4hnliches. Idealerweise gibt Ihre Passwortrichtlinie vor, dass das Passwort aus Gro\u00df- und Kleinbuchstaben sowie Sonderzeichen und Zahlen besteht. Verwenden Sie mindestens zwei dieser Zeichenarten.<\/p>\n
Es ist wichtig, dass jeder Benutzer im Betrieb sein Passwort jederzeit \u00e4ndern kann. Und das sollte auch geschehen: Sp\u00e4testens alle 90 Tage muss das Passwort gewechselt werden. Au\u00dferdem ist ein Passwortwechsel durchzuf\u00fchren, wenn das Passwort in unbefugte H\u00e4nde geraten ist \u2013 oder auch nur der Verdacht besteht. Benutzen Sie alte Passw\u00f6rter nach dem Passwortwechsel bitte nicht mehr.<\/p>\n
Zu den wohl gr\u00f6\u00dften Irrt\u00fcmern bei der Vergabe von Passw\u00f6rtern geh\u00f6rt es, dass Passw\u00f6rter beim Wechseln einfach variiert werden. Da wird aus dem Passwort „PE567rd“ einfach „567PErd“. H\u00e4ufig sind die Passwortanforderungen in Betrieben einfach zu lasch. Man m\u00f6chte maximal acht Zeichen \u2013 idealerweise ohne Sonderzeichen. Vorteil ist nat\u00fcrlich, dass man sich ein solches Passwort gut merken kann. Doch wem hilft das Ganze, wenn dem Passwort somit auch Cyberkriminelle schnell auf die Spur kommen?<\/p>\n
Gute Passw\u00f6rter sind lang. Sie bestehen aus mehreren W\u00f6rtern und verschiedenen Zeichen wie Zahlen oder Sonderzeichen. Zu viele Sonderzeichen sind jedoch auch nicht sinnvoll. Ein weiterer Mythos bei der Vergabe von Passw\u00f6rtern. Denn Passw\u00f6rter mit vielen Sonderzeichen sind mithilfe der oben bereits erw\u00e4hnten Brute Force-Attacke schnell herausgefunden.<\/p>\n
Wie eingangs erw\u00e4hnt, geht es in der Passwortrichtlinie nicht ausschlie\u00dflich ums Festlegen von Passw\u00f6rtern. Es gilt, weitere Bereiche f\u00fcr einen ganzheitlichen Ansatz zu ber\u00fccksichtigen:<\/p>\n
In Ihrer Passwortrichtlinie kann dar\u00fcber hinaus die vorgeschriebene Passwort\u00e4nderungen ihren Platz finden. Sie k\u00f6nnen zudem zul\u00e4ssige Passwort-Manager auflisten. Leiten Sie Ihre Mitarbeiter an, beim Verlassen ihres Arbeitsplatzes den Bildschirm zu sperren. So wird der Passwortschutz aktiv und es gibt eine Kontrolle \u00fcber den Zugriff. Schlie\u00dfen Sie hier auch Mobilger\u00e4te wie Smartphones oder Tablets mit ein.<\/p>\n","protected":false},"excerpt":{"rendered":"
In einer Passwortrichtlinie geht es nicht vorrangig ums Festlegen von Passw\u00f6rtern. Vielmehr gilt es, ganzheitliche Ans\u00e4tze zu realisieren. Dabei sind auch Dinge zu ber\u00fccksichtigen wie das \u00dcbermitteln sowie das Speichern von Passw\u00f6rtern. Mit einer sinnvollen Passwortrichtlinie erh\u00f6ht Ihre Organisation den Datenschutz. Warum jedes Unternehmen eine Passwortrichtlinie ben\u00f6tigt Es ist lange her, dass ausschlie\u00dflich Gro\u00dfkonzerne Opfer … <\/p>\n