Schlechter Wächter: Der Name des Lieblingshundes ist kein gutes Passwort

Der internationale Dog Day (Tag des Hundes) am 26. August ist eigentlich dem „besten Freund des Menschen“ gewidmet. Wenn dieser aber jahraus jahrein für das einfach zu merkende Passwort herhalten muss, wird aus dem wachsamen Hund ganz schnell ein müder Wauwau.

Damit sich Menschen im beruflichen und im privaten Umfeld ihre Passwörter leicht merken können, kommt nicht selten der Name des Haustiers und damit auch des Hundes zum Einsatz. Laut den Studienergebnissen des Keeper Insight Reports nutzen in Unternehmen über 24 Prozent der befragten Personen den Namen ihres Haustiers als Passwort. Der Wauwau steht folglich viel zu oft für die Sicherheit von Passwörtern und weiteren sensiblen oder geheimen Zugangsdaten in Unternehmen. Das Problem: Namen, die leicht in Verbindung mit den Gewohnheiten und Vorlieben der Mitarbeitenden gebracht werden können und für Cyberkriminelle leicht herauszufinden sind, bietet im Gegensatz zu den gültigen Passwortempfehlungen nicht die Sicherheit, die Unternehmen für ihre IT-Infrastruktur und Daten benötigen.

Das macht deutlich, dass im Umgang mit Passwörtern noch großer Aufklärungsbedarf besteht – sowohl bei den Mitarbeitern als auch den Verantwortlichen, die im Unternehmen ein Regelwerk und die geeigneten Tools für Passwörter bereitstellen sollten. Keeper gibt fünf grundlegende Tipps, wie Unternehmen – aber auch Privatpersonen – ihre Zugangsdaten deutlich besser schützen können als mit dem Namen ihres Hundes:

1. Erstellen von sicheren Passwörtern. Die Verwendung eines Zufallsgenerators für Passwörter hilft, um einzigartige Passwörter zu erstellen. Starke Kennwörter bestehen aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, die durch einen Brute-Force-Angriff nur schwer zu erraten sind. Noch besser sind moderne Passkeys.
2. Aktivieren der Multi-Faktor-Authentifizierung (MFA). Selbst wenn ein Cyberangreifer Zugriff auf eine E-Mail erhält, kann die Aktivierung von 2FA/MFA per SMS oder die Verwendung eines Passwortmanagers mit integrierten TOTP-Codes jeden unbefugten Zugriff verhindern, da der Cyberangreifer zusätzliche Informationen über eine zweite oder sogar dritte Verifizierungsmethode eingeben muss.
3. Einsatz eines Dark-Web-Überwachungs-Tools. Ein Überwachungsprogramm, welches das Dark Web nach kompromittierten Passwörtern durchsucht, benachrichtigt den Account-Nutzer, falls seine Anmeldedaten im Dark Web gefunden werden. 
4. Verstärkte Sicherheitsmaßnahmen. Eine Cybersicherheitslösung kann die Sicherheitslage überprüfen und eine Übersicht potenzieller Schwachstellen geben. Das veranlasst Nutzer oder IT-Teams dazu, Präventivmaßnahmen zu ergreifen, bevor Cyberangreifer Schwachstellen ausnutzen können.
5. Einsatz eines Passwortmanagers. In jedes IT-Security-Toolset gehört ein sicherer Passwortmanager, der auf einer Zero-Trust und Zero-Knowledge-Architektur basiert und eine 256-Bit-AES-Verschlüsselung bietet. Ein Passwortmanager sollte zudem einfach und intuitiv anzuwenden sein.

(pd/Keeper Security)