#BeAware: Umgang mit Passwörtern

usd AG News, Security Consulting

Ein prominenter Fall aus den Nachrichten: Vor rund 4 Wochen wurde bekannt, dass Facebook seit 2012 einige Passwörter im Klartext gespeichert hat. Facebook hat in einem Blogpost bestätigt, dass Millionen Nutzer hiervon betroffen sind. Zwar seien die Passwörter in Zugangsdatenbanken den Standards entsprechend verschlüsselt worden, jedoch waren sie auf internen Servern etwa 20.000 Mitarbeitern im Klartext zugänglich.

In den vergangenen Jahren gab es immer wieder solche Vorfälle. Das zeigt, dass man als Nutzer nicht darauf vertrauen kann, dass ein Anbieter auch angemessen mit den eigenen Daten umgeht. Ein starkes Passwort ist zwar enorm wichtig, aber nicht immer ausreichend. Wichtig ist, seine Passwörter nicht mehrfach zu verwenden und sie bei jeglichem Verdacht auf ein Sicherheitsleck zu ändern, um bei einem kompromittierten Passwort einen Dominoeffekt zu vermeiden.

Obwohl die meisten Menschen solche Empfehlungen kennen, verwenden mehr als die Hälfte aller Nutzer ihre Passwörter mehrfach. Kein Wunder, wenn man bedenkt, wie viele Accounts ein einzelner Mensch heutzutage verwaltet!

Also was tun? Ein möglicher Schritt, um der Flut von Accounts und notwendigen Passwörtern Herr zu werden, ist die Nutzung eines Passwortmanagers. Hierfür eignen sich beispielsweise KeePass oder andere Anbieter. Dort können Accounts und Passwörter verwaltet und zusätzlich sichere Passwörter nach dem Zufallsprinzip generiert werden. Die eigenen Account-Daten werden dabei nach einem hohen Verschlüsselungsstandard verschlüsselt. Anschließend muss man sich nur noch ein einziges starkes Masterpasswort merken.


Über #BeAware:
Jedem begegnen sie im Berufsalltag: Sicherheitshinweise, neuste Virenmeldungen, Horrorgeschichten aus der Welt der Cyber Security. Mit #BeAware möchten die Security-Awareness-Experten der usd Ihnen dabei helfen, diese Meldungen zu verstehen. Die Artikel beleuchten relevante IT-Security-Themen, die gängigsten Methoden von Hackern und Kriminellen und geben Tipps, was jeder tun kann, um sich und sein Unternehmen zu schützen. Für mehr Sicherheit.