Der „Ändere Dein Passwort Tag“ wurde vermutlich initiiert um die Bedeutung von regelmäßig geänderten Passwörtern zu betonen. Immer Am 01. Februar jeden Jahres soll dieser Tag zum Passwort wechseln anregen und Nutzer daran erinnern ihre Online-Sicherheit ernst zu nehmen und zu verbessern.
Nutzer schützen sich mit sicheren Passwörtern vor Hackerangriffen und Identitätsdiebstahl.
Was haben Passwörter mit Datenschutz zu tun?
Passwörter schützen Daten vor unberechtigtem Zugriff, bzw. unberechtigter Kenntnisnahme. Das gilt dann auch für personenbezogene Daten auf die keine Unberechtigten zugreifen dürfen.
Die Absicherung von Nutzerkonten ist eine fundamentale Maßnahme um Vertraulichkeit, Integrität und Verfügbarkeit zu sichern.
Deshalb sind Passwörter auch im Datenschutz immer wieder Thema.
Wir empfehlen Ihnen Passwörter im Unternehmen immer mitzudenken und den Nutzern nützliche Hilfen an die Hand zu geben.
Regeln Sie den Umgang mit Passwörtern, Erstellen Sie dazu eine
- eine Passwortrichtlinie mit Vorgaben
- schulen und sensibilisieren Sie Ihre Mitarbeiter zur Wichtigkeit von Passwörtern
- nutzen Sie Passwortmanager oder Passwortkarten
- führen Sie 2FA ein
Na, haben Sie heute schon Ihr Passwort geändert?
Nancy Degenhardt fragt Christian Schröder nach seinen Passwörtern.
Passwort wechseln brauchen Sie nicht, wenn…
Mit dem Laden des Videos akzeptieren Sie die Datenverarbeitung durch Vimeo.
Datenschutzhinweise von Vimeo ansehen
Soll man Passwörter regelmäßig ändern?
NEIN!!!
Passwörter müssen nicht mehr regelmäßig geändert werden! Das gilt vor allem dann, WENN die sie sicher sind.
Das bedeutet, Passwörter muss man nur ändern, wenn sie nicht sicher genug sind!
Das einzige was sie tun müssen, ist sichere Passwörter zu erstellen.
Was sind sichere Passwörter?
Sichere Passwörter sind
kompliziert
lang (je länger, desto besser!)
nicht trivial, oder leicht zu erraten
unpersönlich (-> ohne Bezug zum Passwortinhaber)
Ein sicheres Passwort sollte aus
Groß- / Kleinbuchstaben
Zahlen
Sonderzeichen
bestehen.
Das BSI gibt hierzu mindestens eine gute Hilfe:
Accounts noch besser absichern
Die nächste Stufe mit der Sie Ihre Accounts absichern sollten, ist die Verwendung von Zwei-Faktor-Authentisierung (2FA), oder Multi-Faktor-Authentisierung (MFA).
„Die Zwei-Faktor-Authentisierung, häufig auch Zwei-Faktor-Authentifizierung genannt, bezeichnet den Identitätsnachweis eines Nutzers mittels einer Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten.“
Quelle: Wikipedia
2FA oder MFA sind Verfahren zur Überprüfung des Benutzers, bei dem nicht nur ein Passwort, sondern auch ein zusätzlicher Faktor verwendet wird um die Identität des Benutzers zu bestätigen.
Das kann ein Token, ein biometrischer Faktor (z. B. Fingerabdruck oder Gesichtserkennung), oder eine SMS mit einem Code sein, der auf das Telefon des Benutzers gesendet wird. Irgendetwas, über das man physisch verfügen muss.
Ein weiterer Faktor bietet eine zusätzliche Schutzebene gegen Hackerangriffe und Identitätsdiebstahl, da ein Angreifer sowohl das Passwort als auch den zweiten Faktor kennen müsste, um Zugang zu sensiblen Informationen zu erlangen, wird es noch einmal deutlich schwerer die Kontrolle über Nutzerkonten zu erlangen.
Viele Online-Dienste bieten 2FA an. Sie sollten wenn möglich immer einen weiteren Faktor nutzen um Ihre Konten abzusichern.
Das erhöht die Sicherheit enorm.
Besonders bei Konten, die erweiterte Berechtigungen haben, wie beispielsweise Administratorkonten, sollten Sie 2FA verpflichtend nutzen.
Passwortsicherheit ist unbequem!
Ja, sichere Passwörter und zusätzliche Authentisierungsverfahren wie 2FA oder MFA sind unbequem und dauern länger. Allerdings verursachen sie weniger Aufwand als die Scherben eines gehackten Kontos aufzuräumen.
Sensibilisieren Sie deshalb Ihre Mitarbeiter und erklären Sie ihnen, was passieren kann, wenn unsichere Passwörter verwendet werden.
Wie lange dauert es Passwörter zu hacken?
Die Zeit für den Hack von Passwörtern hängt stark von der Stärke des Passworts und den verwendeten Methoden ab. Es kann innerhalb weniger Sekunden, Minuten oder Stunden geschehen.
Für schwache Passwörter führen Brute-Force-Angriffe oder Wörterbuchangriffe schon häufig zum Erfolg. (Dabei werden einfach die gängigsten, aber auch normale Wörter nach und nach innerhalb von Millisekunden ausprobiert – so lange, bis man zufällig einen Treffer erzeilt.
Für starke Passwörter, die aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen und mindestens 12 Zeichen lang sind (je länger desto besser), kann es jedoch mehrere Tage oder sogar Wochen dauern, um sie zu hacken, je nach verwendeter Technologie und Rechenleistung. Das ist dann häufig zu aufwändig für Angreifer, bzw. wird dann (hoffentlich) schneller bemerkt.
Genau deshalb ist es wichtig, starke und individuelle Passwörter zu verwenden. Dann brauchen Sie Passwörter auch nicht regelmäßig ändern.
Warum gibt es den „Ändere Dein Passwort Tag“ noch?
Der Tag ist für all diejenigen gedacht, die noch immer unsichere Passwörter nutzen, oder sogar noch schlimmer, mehrere identische Passwörter für unterschiedliche Accounts nutzen.
Wer einmal den „Ändere Dein Passwort Tag“ richtig mitgemacht hat, das bedeutet, alle unsicheren und mehrfach verwendeten Passwörter eliminiert hat, und auch nie wieder solche schlimmen unsicheren Passwörter nutzt, muss sich in Zukunft nicht mehr vom „Ändere Dein Passwort Tag“ angesprochen fühlen. Man gehört dann nicht mehr zur Zielgruppe.
Der „Ändere Dein Passwort Tag“ ist also nur für Leute, die bis jetzt noch immer schlecht und vor allem unsichere Passwörter nutzen.
In Ihrem Unternehmen können Sie die Aktion aber gut nutzen, um auf die Problematik aufmerksam zu machen – vielleicht hilft es bei dem ein oder anderen Nutzer, je öfter er am Tag davon hört oder liest. Immer wenn es Nutzer besser machen und sichere Passwörter nutzen, war die Aktion „Ändere Dein Passwort Tag“ doch ein voller Erfolg.
