ProtonBlog(new window)
Per RSS abonnieren
password policy

Erstellung einer Passwortrichtlinie für deine Organisation

diese Seite teilen

Unternehmen haben zunehmend mit den Folgen von Cyberkriminalität zu kämpfen: Die Anzahl der Angriffe ist im Steigen(new window) und der entstandene Schaden wächst exponentiell. Eine der häufigsten Schwachstellen von Organisationen sind ihre Passwörter. Da sie dein Zugangspunkt zu einem Konto sind, sind sie auch der schwächste Punkt in deiner Sicherheitsinfrastruktur.

Der erste Schritt zum Schutz ist das Verwenden von starken Passwörtern, und der beste Weg, dies durchzusetzen, ist eine starke Passwortrichtlinie für dein Team. Im Folgenden gehen wir auf das ein, was wir für die wichtigsten Teile einer guten Passwortrichtlinie halten.

Verwende zufällige Passwörter mit einer Mindestlänge

Deine Passwortrichtlinie sollte klarstellen, dass alle Passwörter vollständig zufällig sein müssen – also mit einem Passwortgenerator erstellt und nicht von einem menschlichen Verstand. Das liegt daran, dass Menschen im Allgemeinen Passwörter erstellen, die leicht zu merken sind, statt darauf ausgelegt zu sein, Angriffen standzuhalten. Infolgedessen sind sie anfällig für Brute-Force-Angriffe, bei denen Angreifer Software verwenden, um die Passwörter der Nutzer „zu erraten“.

Zufälligkeit ist nicht der einzige Weg, um starke Passwörter(new window) zu erstellen. Eine weitere Möglichkeit, die Passwortstärke zu erhöhen(new window), besteht einfach darin, ein längeres Passwort zu wählen(new window), mindestens 16 oder mehr Zeichen, wobei mehr besser ist. Das erschwert es wiederum den Hackern, denn je länger das Passwort ist, desto mehr Arbeit ist es für sie, es zu erraten.

Eine Anmerkung zu Passphrasen

Zufällige Passwörter haben jedoch einen Nachteil: Sie sind sehr schwer zu merken. Es gibt mehrere Möglichkeiten, dieses Problem zu umgehen, aber die einfachste ist, einen Ansatz zu wählen, der Passwortlänge und Merkfähigkeit kombiniert. Passphrasen sind perfekt dafür geeignet.

Wir gehen in unserem Artikel, der Passphrasen und Passwörter vergleicht(new window), genauer darauf ein, aber kurz gesagt, sind Passphrasen lange Ketten von leicht zu merkenden Wörtern, also so etwas wie Bestatter ausgiebig anständig mühelos. Die Länge macht es schwer zu knacken, während es dennoch leicht zu merken ist. Eine Passphrase ist großartig für jedes Konto, aber der primäre Anwendungsfall ist das Entsperren deines Passwort-Managers, worüber wir weiter unten noch sprechen werden.

Passwörter niemals wiederverwenden

Ein weiterer wichtiger Bestandteil jeder Passwortrichtlinie ist, dass du niemals Passwörter wiederverwenden solltest. Das bedeutet, dass all deine Konten eigene einzigartige Passwörter haben sollten und du solltest niemals alte Passwörter wiederverwenden. Für jedes neue Konto, das du erstellst, musst du ein neues, zufälliges Passwort generieren.

Der Grund dafür ist etwas, das als Credential Stuffing bekannt ist, bei dem ein Hacker alle bei einem großen Datenleck durchgesickerten Anmeldedaten nimmt und hunderte von Websites ausprobiert, um zu sehen, ob sie auch dort funktionieren. Es ist auch ein ernsthaftes Risiko, das bei hochkarätigen Datenlecks eine Rolle spielt. In einem Fall stahlen Hacker die Zugangsdaten eines Dropbox-Administrators und verwendeten sie dann, um auf die GitHub-Seiten des Unternehmens zuzugreifen und allerlei Chaos anzurichten.

Diese Art von Angriff ist sehr häufig, aber du kannst ihn bedeutungslos machen, solange du niemals Passwörter wiederverwendest und sicherstellst, dass deine Teammitglieder das auch nicht tun.

Aktiviere die Zwei-Faktor-Authentifizierung (2FA)

Wenn Passwörter deine Konten schützen, kann die Zwei-Faktor-Authentifizierung(new window), besser bekannt als 2FA, deine Passwörter schützen. Wenn dein Passwort der erste Faktor ist, ist der zweite Faktor ein temporärer Code, der in der Regel von einer App auf deinem Handy generiert wird (es gibt Varianten, die SMS verwenden, aber die sind nicht sehr sicher(new window)). Wenn du auf ein Konto zugreifst, musst du sowohl das Passwort als auch den Code aus der 2FA-App eingeben.

Die Verwendung von 2FA bedeutet, dass selbst wenn jemand Unbefugtes Zugang zu deinem Passwort erhalten würde, er auch das Telefon oder ein anderes Gerät benötigen würde, auf dem deine 2FA-App installiert ist, um Zugang zu deinem Konto zu erhalten. 2FA ist die beste Methode, um sich gegen Phishing-Angriffe(new window) zu verteidigen. Es ist ein mächtiges Werkzeug, aber leider zu wenig genutzt.

Verwende einen Passwortmanager, um die Einhaltung zu gewährleisten

Obwohl eine gute Passwortrichtlinie je nach Team und Unternehmen unterschiedlich sein kann, sind diese Elemente für die Sicherheit jeder Organisation unerlässlich:

  • Zufällige Passwörter
  • Lange Passwörter
  • Einzigartige Passwörter
  • 2FA

Natürlich wirft das eine weitere Frage auf, nämlich wie du das alles verwalten wirst. Sich lange, zufällige Passwörter zu merken, ist praktisch unmöglich – das ist schließlich ihre Stärke – und sie manuell auf einem Stück Papier zu verfolgen, ist nicht sicher.

Um sicherzustellen, dass dein Team deine Passwortrichtlinie tatsächlich umsetzt, benötigen sie einen Passwortmanager, eine Software, die deine Passwörter für dich speichern kann.

Ein guter Passwortmanager speichert nicht nur Passwörter, sondern verfügt auch über einen integrierten Passwortgenerator, um bei Bedarf zufällige Passwörter beliebiger Länge zu erstellen. Er füllt auch Passwörter automatisch aus, wenn du dich auf einer Website anmeldest, bei der du ein Konto hast, wodurch Passwortmanager nicht nur für die Sicherheit unverzichtbar sind, sondern auch deine digitale Lebensqualität erheblich verbessern.

Die besten Passwortmanager warnen dich auch, wenn du Passwörter über Konten hinweg duplizierst, damit du nicht in die Falle tappst, Passwörter wiederzuverwenden. Anstatt Dutzende von Schwachstellen zu haben, hast du nur eine, und ein gut genutztes Passwort kann auch diese gut schützen.

Proton Pass und deine Passwortrichtlinie

Wir haben Proton Pass als Alternative zum Passwortmanager entwickelt, der all das oben Genannte und noch mehr macht. Er kann nicht nur Passwörter verwalten und generieren, wir bieten dir auch die Möglichkeit, sichere Passphrasen zu generieren, falls du ein Passwort benötigst, das leichter zu merken ist. Es schlägt automatisch vor und füllt aus, während du im Internet surfst, was die Verwaltung von Konten erheblich erleichtert.

Proton Pass bietet deiner Organisation auch auf andere Weise Sicherheit, wie zum Beispiel durch unsere hide-my-email-Aliase, die eine gefälschte E-Mail-Adresse beim Erstellen eines neuen Online-Kontos verwenden und damit eine zusätzliche Anonymitätsschicht bieten. Du kannst auch unsere erweiterten Tarife abonnieren und Zugang zu Proton Sentinel(new window) erhalten, einem fortschrittlichen Programm, das dabei hilft, Phishing-Angriffe abzuwehren.

Am wichtigsten ist jedoch, dass Proton Pass for Business bereits eine eingebaute 2FA-Unterstützung hat, was es für deine Teammitglieder und die gesamte Organisation viel einfacher macht, dieses entscheidende Sicherheitstool zu übernehmen. Statt umständliche Apps verwenden zu müssen, sind alle deine Werkzeuge an einem Ort. Derselbe Schutz, viel weniger Aufwand.

Proton Pass for Business ist der perfekte Begleiter für jede Passwortrichtlinie, an der du für dein Team arbeitest, und ermöglicht es deinen Kollegen, Arbeitsplatz-Login-Daten sicher zu teilen. Und du kannst deine Nutzer über das Admin-Panel verwalten, sodass du nach Bedarf Zugriff gewähren oder entziehen oder 2FA durchsetzen kannst. Wenn unsere Funktionen dein Interesse wecken, starte noch heute.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver