Wieder einmal jährt sich der Ändere-dein-Passwort-Tag am 1. Februar. Doch was ist seit letztem Jahr passiert? Sind Nutzer mit ihren Passwörtern mittlerweile umsichtiger geworden oder stellen sie weiterhin eines der größten Sicherheitsrisiken dar – als Privatpersonen und als Mitarbeiter in Unternehmen?
Die besten Tipps zur Gestaltung sicherer Passwörter sind allseits bekannt: Passwörter sollten länger als zwölf Zeichen sein, keinen persönlichen Bezug haben und jeweils nur für einen Log-in verwendet werden. Jedoch zeigt eine Studie von LastPass aus dem Jahr 2020, dass es an der praktischen Umsetzung dieser Best Practices noch immer hapert: 53 Prozent der Befragten haben ihr Passwort in den letzten zwölf Monaten trotz eines Datenleaks nicht geändert. 42 Prozent ist es wichtiger, dass sie sich das Passwort merken können und achten weniger auf die Sicherheit.
Viele sind sich zwar der Risiken eines unsicheren Passworts bewusst, doch sie überdenken die Verwaltung ihrer Log-in-Daten nicht. Beispielsweise wissen zwar 91 Prozent, dass die kontinuierliche Nutzung des gleichen oder eines ähnlichen Passworts ein Risiko darstellt, doch 66 Prozent gaben ein solches Verhalten zu. 77 Prozent kennen die Regeln für ein sicheres Passwort, aber 54 Prozent schreiben es sich noch immer händisch auf.
Welche Maßnahmen sollten also ergriffen werden, damit Passwörter kein Sicherheitsrisiko mehr darstellen? Ian Pitt, CIO von LogMeIn gibt drei Ratschläge für eine vernünftige Verwaltung der Anmeldedaten.
Tiefergehende Aufklärung in Unternehmen
Unternehmen müssen auf Schulungen und Einweisungen setzen, wie mit Passwörtern umgegangen werden soll. Die aufgeführten Studienergebnisse zeigen jedoch: Trotz des theoretischen Wissens mangelt es an der korrekten Umsetzung in der Praxis. Den Mitarbeitern sollte bewusstwerden, was durch den unvorsichtigen Umgang mit Anmeldeinformationen geschieht. Experten können durch Beispiele aus dem Alltag verdeutlichen, wie wichtig eine umsichtige Auswahl von Passwörtern ist und wie sich ein solides Passwortmanagement einfach in den Arbeitsalltag integrieren lässt. Von grundlegender Bedeutung ist letzten Endes die Erkenntnis, dass Angestellte umdenken müssen.
Relevanz von Passwortmanagern
Keine Neuheit, aber Passwortmanager unterstützen weiterhin bei der Steigerung der Sicherheit. Diese Tools erstellen für jeden Log-in individuelle, sichere Passwörter, ohne dass sich der Nutzer jedes einzelne Passwort merken muss – geräteunabhängig. Die Dashboards einer solchen Lösung werden laufend aktualisiert und die Sicherheit des Accounts wird beispielsweise durch Multifaktor-Authentifizierung zusätzlich erhöht. Solche Manager gibt es sowohl für Privatpersonen als auch für Unternehmen, mit zusätzlicher Kontrolle für IT-Administratoren.
Den Einsatz von Passwörtern verringern
Eine weitere Studie von LastPass fand heraus, dass die Deutschen durchschnittlich fünf Stunden in der Woche mit der Verwaltung ihrer Passwörter verbringen. Diese kostbare Zeit könnte effizienter genutzt werden. In diesem Zusammenhang stehen IT-Teams wieder vor folgenden Herausforderungen: Mitarbeiter nutzen stets das gleiche Passwort für mehrere Anwendungen und vergessen ihre Log-in-Daten. Der Zeitaufwand für die IT-Abteilung ist hoch, um die daraus resultierenden Sicherheitsrisiken zu vermeiden. Hier kann eine „passwortfreie Authentifizierung“ die Lösung sein. Auf diese Weise bekommen Anwender ohne Eingabe eines Passworts Zugang zu Geräten und Anwendungen. Somit wird der Anmeldevorgang für den Nutzer komfortabler gestaltet und die IT kann optimale Sicherheit gewährleisten – bei gleichzeitig voller Kontrolle. Dies wird durch Technologien wie eine biometrische Authentifizierung ermöglicht, die auf vielen Smartphones durch Fingerabdruck oder Gesichtserkennung verwendet wird. Auch ein Single Sign-On (SSO) kann für diesen Ansatz genutzt werden. Hierbei melden sich Nutzer einmal mit ihren übergreifenden Zugangsdaten an und haben danach Zugriff auf ihre Anwendungen – die Eingabe weiterer Passwörter entfällt.