Secure-your-password zum „Ändere-Dein-Passwort-Tag“
Data Privacy von Ioannis Dimas
Der 1. Februar eines Jahres ist seit vielen Jahren der „Ändere-Dein-Passwort-Tag“. Dies kommt in unseren Augen noch aus einer Zeit, in dem Betriebssysteme standardmäßig alle 30 Tage dazu aufgefordert haben, das Passwort zu ändern.
Von dieser Strategie rät aber inzwischen selbst das Bundesamt für Sicherheit in der Informationstechnik ab. Im Jahr 2020 rückte das BSI offiziell davon ab, denn die entsprechende Textpassage wurde im IT-Grundschutz-Kompendium gestrichen. Hier der Link zum entsprechenden Baustein im Kompendium.
Dennoch gibt es immer wieder Meldungen, dass Passwörter „gehackt“ wurden und regelmäßig Studien, das beispielsweise „12345“ eines der meist verwendeten Passwörtern überhaupt ist.
Wir ändern den heutigen Gedenktag deshalb ab in den Secure-your-password – Tag. Machen Sie sich doch ein paar Minuten Gedanken darüber, wie und welche Passwörter Sie verwenden.
Aktuell empfehlen wir mind. 12-stellige Passwörter mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Je komplexer der Aufbau, desto schwieriger ist es, das Passwort zu „erraten“ oder auch Wörterbücher als Basis zu verwenden .
Viele haben aber Schwierigkeiten sich zu merken, welches Passwort sie verwendet haben. Erschwerend kommt noch hinzu, dass es sich empfiehlt, für jede Applikation, Webseite, etc. ein eigenes Passwort zu verwenden.
Um diese Passwörter alle verwalten zu können, empfiehlt sich der Einsatz eines Passwortmanagers.
Für Unternehmen empfehlen wir „psono“ als zentrale, webbasierte Plattform mit der Möglichkeit, diesen in die Browser der Benutzer zu integrieren. Die Open Source-Lösung bietet einen sicheren Tesor für Passwörter, die unternehmensweit genutzt werden und beinhaltet auch einen privaten Bereich, auf den niemand außer dem Benutzer selbst Zugriff hat.