Welche Methoden verwenden Sie, um Ihre Passwörter zu merken oder zu speichern? In diesen Artikel beleuchten wir die verschiedenen Möglichkeiten, die uns im Alltag und auf der Arbeit begegnen. Und wir bewerten Sie anhand der Sicherheit.
Zusätzlich heute in der Rubrik Update: Sophos unterstützt demnächst „Let’s Encrypt-Zertifikate“.
Alles rund um die Passwortsicherheit
Aus aktuellem Anlass geht es in diesem Beitrag um das Thema Passwortsicherheit. Da gab es nämlich einen aktuellen Vorfall bei Google. Im Chrome-Browser gab es eine Sicherheitslücke. Genauer gesagt in der Chrome-Version M127. Dadurch war es möglich auf die im Browser gespeicherten Passwörter zuzugreifen. Zudem haben Millionen Nutzer ihre Passwörter verloren. Das lässt natürlich enorme Zweifel an der Sicherheit dieser Passwortmethode aufkommen.
Doch, wie sieht es bei Ihnen aus? Sind Sie vorbildlich und haben ein Zufallspasswort, das am besten aus 20 verschiedenen Buchstaben, Ziffern und Sonderzeichen besteht?
Natürlich, solche Passwörter kann sich in der Realität kein Mensch merken. Was daher häufig passiert, ist dass ein eigenes Passwort-System etabliert wird. Das Passwort ist eine Kombination aus Sonderzeichen oder ein ganzer Satz. Davon gibt es dann verschiedene Abwandelungen. Für Amazon endet das Passwort etwa mit einem Fragezeichen. Für Netflix endet das Passwort mit einem Ausrufezeichen. Bekommt nun zufällig ein Unbefugter Kenntnis über ein Passwort, kann es sein, dass er auch andere Passwörter errät.
Was wir in der Praxis in Firmen erleben
In der Theorie wissen wahrscheinlich viele Menschen über sichere Passwörter Bescheid. Doch wir erleben in der Praxis manchmal die wildesten Dinge. Da gibt es auf einem öffentlichen Laufwerk eine Excelliste mit allen Passwörtern der gesamten Abteilung. Natürlich ist es möglich, diese Liste wiederum mit einem Passwort zu schützen. Doch dieser Schutz ist leicht auszuhebeln. Die Alternative? Die Passwörter auf einem Stück Papier notieren. Doch auch das kann verlorengehen.
Als IT-Dienstleister Bonn begegnen wir solchen Situationen leider immer wieder. Unsere Empfehlung ist der Einsatz professioneller Passwort-Management-Software, die nicht nur sicherer, sondern auch benutzerfreundlicher ist. So lassen sich sensible Daten effektiv schützen, ohne auf riskante Zwischenlösungen zurückgreifen zu müssen.
Ein professioneller Passwortmanager als sichere Alternative
Ein professioneller Passwortmanager ist derzeit die sicherste Option für das eigene Passwortmanagement. Dieser ist durch ein sicheres Master-Passwort oder eine Zwei-Faktor-Authentifizierung geschützt. Auf den Passwortmanager können Sie von mehreren Geräten aus zugreifen. Stellen Sie sich den Passwortmanager wie einen Tresor vor. Er beinhaltet ihre Passwörter und schützt sie.
Sie können damit auch temporäre Passwörter vergeben oder einem anderen Mitarbeiter Passwörter zugänglich machen. Ebenso ist es möglich, kleine Datenmengen (wie ein Passwort) an jemand anderen zu übertragen.
Wenn ein Mitarbeiter das Unternehmen verlässt, ist es möglich, den Passworttresor zu übertragen. Dazu ist allerdings die Erlaubnis des ausscheidenden Mitarbeiters nötig. Sie können einen ganzen Passworttresor einem anderen Mitarbeiter zur Verfügung stellen. Das geht allerdings nicht heimlich, sondern eben mit der Erlaubnis.
Viele IT-Sicherheitsvorfälle haben ihren Ursprung im Benutzer. Ein Passwortmanager ist eine barrierefreie Methode, um das Sicherheitslevel im ganzen Unternehmen zu heben. Noch ein Vorteil vom Passwortmanager: Man kann den Mitarbeitern auch eine private Lizenz zur Verfügung stellen.
Denn es ist wichtig, auch die privaten Passwörter im Blick zu haben. Eine Korrumpierung kann jeden Mitarbeiter privat und geschäftlich treffen
IT-Tipp der Woche: Der Passwort-Check
Wir hoffen, wir konnten Sie rund um das Thema Passwörter sensibilisieren. Wenn Sie sich fragen, was Sie selbst tun können, haben wir die folgenden Tipps für Sie.
- Checken Sie Ihr eigenes Passwortsystem: Ist es gut? Ist es sinnvoll? Ist es sinnvoll, das aktuelle System weiterzuverwenden? Gibt es Sicherheitsbedenken?
- Wo sind ihre Passwörter notiert? In einer Excel-Liste? Auf einem Stück Papier? Oder sogar auf einem Post-it am Laptop?
- Überprüfen Sie, welche Passwörter Sie im Browser gespeichert haben. Unsere eindrückliche Empfehlung: Löschen Sie alle im Browser gespeicherten Passwörter. Das können Sie in den Einstellungen ändern. Am besten Sie ändern die Einstellungen so, dass Sie auch in Zukunft keine Passwörter mehr dort speichern können. Es dient nur Ihrer Sicherheit!
- Installieren Sie einen Passwortmanager.
Keep safe!
UPDATE: Sophos unterstützt demnächst „Let’s Encrypt-Zertifikate“.
Das Update der Woche kommt dieses Mal von Sophos. Das Unternehmen hat angekündigt, dass es für seine nächsten Updates endlich die „Let’s Encrypt-Zertifikate“ unterstützt. Für alle, die mit diesem Begriff nichts anfangen können, eine kurze Erklärung.
Was macht ein Zertifikat?
Ein Zertifikat verschlüsselt Webseiten. Wenn Sie etwa auf google.de gehen, öffnet sich die Seite mit einem https-Protokoll. Das verschlüsselt die Seite und sorgt für Sicherheit. Damit Sie die Seite anzeigen können, benötigen auch Sie ein Zertifikat in Ihrem Browser. Zertifikate haben eine begrenzte Laufzeit. Sie laufen irgendwann ab. Und gerade diese Ablaufzeiten sind aktuell in der Diskussion. Die Konsortien, die sich dafür zuständig fühlen, führen entsprechende Gespräche.
Aktuell gilt für Webserver eine maximale Laufzeit von 13 Monaten. Jeder, der eine Webseite betreibt, muss das Zertifikat also etwa einmal im Jahr erneuern. Doch die Konsortien zielen auf eine kürzere Laufzeit bei den Zertifikaten ab. Im Webhosting Bereich sollen die Zertifikate nur noch 3 Monate gültig sein. Der Aufwand, die Zertifikate aktuell zu halten, erhöht sich damit deutlich. Hier kommt der „Let´s Encyrpt Prozess“ ins Spiel. Er hält den Aufwand auch in Zukunft gering und garantiert dennoch Sicherheit für die Nutzer.
Hören Sie doch gerne in unsere Podcast-Episode rein, in der wir das Thema genauer behandeln.
Warum sind im Browser gespeicherte Passwörter unsicher, und wie kann ich meine Passwörter besser schützen?
Im Browser gespeicherte Passwörter stellen ein erhebliches Sicherheitsrisiko dar, da bei Sicherheitslücken wie der kürzlich entdeckten in Chrome (Version M127) Dritte auf die gespeicherten Zugangsdaten zugreifen können. Diese Passwörter sind oft leicht zu entschlüsseln, was sie zu einem bevorzugten Ziel für Angreifer macht. Die sicherere Alternative ist die Verwendung eines Passwortmanagers, der Passwörter verschlüsselt und durch ein Master-Passwort oder Zwei-Faktor-Authentifizierung geschützt ist. Wenn Sie mehr über Passwortsicherheit erfahren möchten, lesen Sie unseren ausführlichen Leitfaden zu sicheren Passwörtern auf unserer Website.
Wie kann ich mein Unternehmen mit einem Passwortmanager sicherer machen?
Ein Passwortmanager hilft Unternehmen dabei, sensible Daten zu schützen, indem er alle Passwörter zentral und sicher verwaltet. Mitarbeiter können sichere, zufällig generierte Passwörter nutzen, ohne sie sich merken zu müssen. Zudem bietet ein Passwortmanager die Möglichkeit, Passwörter sicher zu teilen und veraltete Zugangsdaten schnell zu aktualisieren. Weitere Informationen und Empfehlungen zu Passwortmanagern für Unternehmen finden Sie in unserem lokalen IT-Dienstleistungsangebot hier.
Was bedeutet die Unterstützung von Let’s Encrypt-Zertifikaten durch Sophos für die Sicherheit meiner Webseite?
Sophos unterstützt demnächst „Let’s Encrypt-Zertifikate“, die für verschlüsselte, sichere Verbindungen im Internet sorgen. Diese Zertifikate ermöglichen es, Webseiten mit dem sicheren https-Protokoll zu betreiben, was sowohl für den Schutz der Daten Ihrer Nutzer als auch für Ihre eigene Sicherheit wichtig ist. Da Let’s Encrypt-Zertifikate automatisiert und regelmäßig erneuert werden, bleibt der Wartungsaufwand gering. Weitere Details zum neuen Update von Sophos finden Sie hier.