Proton
Per RSS abonnieren
password policy

Erstellung einer Passwortrichtlinie für deine Organisation

diese Seite teilen

Unternehmen haben zunehmend mit den Folgen von Cyberkriminalität zu kämpfen: Die Anzahl der Angriffe ist im Steigen(neues Fenster) und der entstandene Schaden wächst exponentiell. Eine der häufigsten Schwachstellen von Organisationen sind ihre Passwörter. Da sie dein Zugangspunkt zu einem Konto sind, sind sie auch der schwächste Punkt in deiner Sicherheitsinfrastruktur.

Der erste Schritt zum Schutz ist das Verwenden von starken Passwörtern, und der beste Weg, dies durchzusetzen, ist eine starke Passwortrichtlinie für dein Team. Im Folgenden gehen wir auf das ein, was wir für die wichtigsten Teile einer guten Passwortrichtlinie halten.

Verwende zufällige Passwörter mit einer Mindestlänge

Deine Passwortrichtlinie sollte klarstellen, dass alle Passwörter vollständig zufällig sein müssen – also mit einem Passwortgenerator erstellt und nicht von einem menschlichen Verstand. Das liegt daran, dass Menschen im Allgemeinen Passwörter erstellen, die leicht zu merken sind, statt darauf ausgelegt zu sein, Angriffen standzuhalten. Infolgedessen sind sie anfällig für Brute-Force-Angriffe, bei denen Angreifer Software verwenden, um die Passwörter der Nutzer „zu erraten“.

Zufälligkeit ist nicht der einzige Weg, um starke Passwörter zu erstellen. Eine weitere Möglichkeit, die Passwortstärke zu erhöhen, besteht einfach darin, ein längeres Passwort zu wählen, mindestens 16 oder mehr Zeichen, wobei mehr besser ist. Das erschwert es wiederum den Hackern, denn je länger das Passwort ist, desto mehr Arbeit ist es für sie, es zu erraten.

Eine Anmerkung zu Passphrasen

Zufällige Passwörter haben jedoch einen Nachteil: Sie sind sehr schwer zu merken. Es gibt mehrere Möglichkeiten, dieses Problem zu umgehen, aber die einfachste ist, einen Ansatz zu wählen, der Passwortlänge und Merkfähigkeit kombiniert. Passphrasen sind perfekt dafür geeignet.

Wir gehen in unserem Artikel, der Passphrasen und Passwörter vergleicht, genauer darauf ein, aber kurz gesagt, sind Passphrasen lange Ketten von leicht zu merkenden Wörtern, also so etwas wie Bestatter ausgiebig anständig mühelos. Die Länge macht es schwer zu knacken, während es dennoch leicht zu merken ist. Eine Passphrase ist großartig für jedes Konto, aber der primäre Anwendungsfall ist das Entsperren deines Passwort-Managers, worüber wir weiter unten noch sprechen werden.

Passwörter niemals wiederverwenden

Ein weiterer wichtiger Bestandteil jeder Passwortrichtlinie ist, dass du niemals Passwörter wiederverwenden solltest. Das bedeutet, dass all deine Konten eigene einzigartige Passwörter haben sollten und du solltest niemals alte Passwörter wiederverwenden. Für jedes neue Konto, das du erstellst, musst du ein neues, zufälliges Passwort generieren.

Der Grund dafür ist etwas, das als Credential Stuffing bekannt ist, bei dem ein Hacker alle bei einem großen Datenleck durchgesickerten Anmeldedaten nimmt und hunderte von Websites ausprobiert, um zu sehen, ob sie auch dort funktionieren. Es ist auch ein ernsthaftes Risiko, das bei hochkarätigen Datenlecks eine Rolle spielt. In einem Fall stahlen Hacker die Zugangsdaten eines Dropbox-Administrators und verwendeten sie dann, um auf die GitHub-Seiten des Unternehmens zuzugreifen und allerlei Chaos anzurichten.

Diese Art von Angriff ist sehr häufig, aber du kannst ihn bedeutungslos machen, solange du niemals Passwörter wiederverwendest und sicherstellst, dass deine Teammitglieder das auch nicht tun.

Aktiviere die Zwei-Faktor-Authentifizierung (2FA)

Wenn Passwörter deine Konten schützen, kann die Zwei-Faktor-Authentifizierung, besser bekannt als 2FA, deine Passwörter schützen. Wenn dein Passwort der erste Faktor ist, ist der zweite Faktor ein temporärer Code, der in der Regel von einer App auf deinem Handy generiert wird (es gibt Varianten, die SMS verwenden, aber die sind nicht sehr sicher(neues Fenster)). Wenn du auf ein Konto zugreifst, musst du sowohl das Passwort als auch den Code aus der 2FA-App eingeben.

Die Verwendung von 2FA bedeutet, dass selbst wenn jemand Unbefugtes Zugang zu deinem Passwort erhalten würde, er auch das Telefon oder ein anderes Gerät benötigen würde, auf dem deine 2FA-App installiert ist, um Zugang zu deinem Konto zu erhalten. 2FA ist die beste Methode, um sich gegen Phishing-Angriffe zu verteidigen. Es ist ein mächtiges Werkzeug, aber leider zu wenig genutzt.

Verwende einen Passwortmanager, um die Einhaltung zu gewährleisten

Obwohl eine gute Passwortrichtlinie je nach Team und Unternehmen unterschiedlich sein kann, sind diese Elemente für die Sicherheit jeder Organisation unerlässlich:

  • Zufällige Passwörter
  • Lange Passwörter
  • Einzigartige Passwörter
  • 2FA

Natürlich wirft das eine weitere Frage auf, nämlich wie du das alles verwalten wirst. Sich lange, zufällige Passwörter zu merken, ist praktisch unmöglich – das ist schließlich ihre Stärke – und sie manuell auf einem Stück Papier zu verfolgen, ist nicht sicher.

Um sicherzustellen, dass dein Team deine Passwortrichtlinie tatsächlich umsetzt, benötigen sie einen Passwortmanager, eine Software, die deine Passwörter für dich speichern kann.

Ein guter Passwortmanager speichert nicht nur Passwörter, sondern verfügt auch über einen integrierten Passwortgenerator, um bei Bedarf zufällige Passwörter beliebiger Länge zu erstellen. Er füllt auch Passwörter automatisch aus, wenn du dich auf einer Website anmeldest, bei der du ein Konto hast, wodurch Passwortmanager nicht nur für die Sicherheit unverzichtbar sind, sondern auch deine digitale Lebensqualität erheblich verbessern.

Die besten Passwortmanager warnen dich auch, wenn du Passwörter über Konten hinweg duplizierst, damit du nicht in die Falle tappst, Passwörter wiederzuverwenden. Anstatt Dutzende von Schwachstellen zu haben, hast du nur eine, und ein gut genutztes Passwort kann auch diese gut schützen.

Proton Pass und deine Passwortrichtlinie

Wir haben Proton Pass als Alternative zum Passwortmanager entwickelt, der all das oben Genannte und noch mehr macht. Er kann nicht nur Passwörter verwalten und generieren, wir bieten dir auch die Möglichkeit, sichere Passphrasen zu generieren, falls du ein Passwort benötigst, das leichter zu merken ist. Es schlägt automatisch vor und füllt aus, während du im Internet surfst, was die Verwaltung von Konten erheblich erleichtert.

Proton Pass bietet deiner Organisation auch auf andere Weise Sicherheit, wie zum Beispiel durch unsere hide-my-email-Aliase, die eine gefälschte E-Mail-Adresse beim Erstellen eines neuen Online-Kontos verwenden und damit eine zusätzliche Anonymitätsschicht bieten. Du kannst auch unsere erweiterten Tarife abonnieren und Zugang zu Proton Sentinel erhalten, einem fortschrittlichen Programm, das dabei hilft, Phishing-Angriffe abzuwehren.

Am wichtigsten ist jedoch, dass Proton Pass for Business bereits eine eingebaute 2FA-Unterstützung hat, was es für deine Teammitglieder und die gesamte Organisation viel einfacher macht, dieses entscheidende Sicherheitstool zu übernehmen. Statt umständliche Apps verwenden zu müssen, sind alle deine Werkzeuge an einem Ort. Derselbe Schutz, viel weniger Aufwand.

Proton Pass for Business ist der perfekte Begleiter für jede Passwortrichtlinie, an der du für dein Team arbeitest, und ermöglicht es deinen Kollegen, Arbeitsplatz-Login-Daten sicher zu teilen. Und du kannst deine Nutzer über das Admin-Panel verwalten, sodass du nach Bedarf Zugriff gewähren oder entziehen oder 2FA durchsetzen kannst. Wenn unsere Funktionen dein Interesse wecken, starte noch heute.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.