Proton
password policy

Unternehmen haben zunehmend mit den Folgen von Cyberkriminalität zu kämpfen: Die Anzahl der Angriffe ist im Steigen(new window) und der entstandene Schaden wächst exponentiell. Eine der häufigsten Schwachstellen von Organisationen sind ihre Passwörter. Da sie dein Zugangspunkt zu einem Konto sind, sind sie auch der schwächste Punkt in deiner Sicherheitsinfrastruktur.

Der erste Schritt zum Schutz ist das Verwenden von starken Passwörtern, und der beste Weg, dies durchzusetzen, ist eine starke Passwortrichtlinie für dein Team. Im Folgenden gehen wir auf das ein, was wir für die wichtigsten Teile einer guten Passwortrichtlinie halten.

Verwende zufällige Passwörter mit einer Mindestlänge

Deine Passwortrichtlinie sollte klarstellen, dass alle Passwörter vollständig zufällig sein müssen – also mit einem Passwortgenerator erstellt und nicht von einem menschlichen Verstand. Das liegt daran, dass Menschen im Allgemeinen Passwörter erstellen, die leicht zu merken sind, statt darauf ausgelegt zu sein, Angriffen standzuhalten. Infolgedessen sind sie anfällig für Brute-Force-Angriffe, bei denen Angreifer Software verwenden, um die Passwörter der Nutzer „zu erraten“.

Zufälligkeit ist nicht der einzige Weg, um starke Passwörter zu erstellen. Eine weitere Möglichkeit, die Passwortstärke zu erhöhen, besteht einfach darin, ein längeres Passwort zu wählen, mindestens 16 oder mehr Zeichen, wobei mehr besser ist. Das erschwert es wiederum den Hackern, denn je länger das Passwort ist, desto mehr Arbeit ist es für sie, es zu erraten.

Eine Anmerkung zu Passphrasen

Zufällige Passwörter haben jedoch einen Nachteil: Sie sind sehr schwer zu merken. Es gibt mehrere Möglichkeiten, dieses Problem zu umgehen, aber die einfachste ist, einen Ansatz zu wählen, der Passwortlänge und Merkfähigkeit kombiniert. Passphrasen sind perfekt dafür geeignet.

Wir gehen in unserem Artikel, der Passphrasen und Passwörter vergleicht, genauer darauf ein, aber kurz gesagt, sind Passphrasen lange Ketten von leicht zu merkenden Wörtern, also so etwas wie Bestatter ausgiebig anständig mühelos. Die Länge macht es schwer zu knacken, während es dennoch leicht zu merken ist. Eine Passphrase ist großartig für jedes Konto, aber der primäre Anwendungsfall ist das Entsperren deines Passwort-Managers, worüber wir weiter unten noch sprechen werden.

Passwörter niemals wiederverwenden

Ein weiterer wichtiger Bestandteil jeder Passwortrichtlinie ist, dass du niemals Passwörter wiederverwenden solltest. Das bedeutet, dass all deine Konten eigene einzigartige Passwörter haben sollten und du solltest niemals alte Passwörter wiederverwenden. Für jedes neue Konto, das du erstellst, musst du ein neues, zufälliges Passwort generieren.

Der Grund dafür ist etwas, das als Credential Stuffing bekannt ist, bei dem ein Hacker alle bei einem großen Datenleck durchgesickerten Anmeldedaten nimmt und hunderte von Websites ausprobiert, um zu sehen, ob sie auch dort funktionieren. Es ist auch ein ernsthaftes Risiko, das bei hochkarätigen Datenlecks eine Rolle spielt. In einem Fall stahlen Hacker die Zugangsdaten eines Dropbox-Administrators und verwendeten sie dann, um auf die GitHub-Seiten des Unternehmens zuzugreifen und allerlei Chaos anzurichten.

Diese Art von Angriff ist sehr häufig, aber du kannst ihn bedeutungslos machen, solange du niemals Passwörter wiederverwendest und sicherstellst, dass deine Teammitglieder das auch nicht tun.

Aktiviere die Zwei-Faktor-Authentifizierung (2FA)

Wenn Passwörter deine Konten schützen, kann die Zwei-Faktor-Authentifizierung, besser bekannt als 2FA, deine Passwörter schützen. Wenn dein Passwort der erste Faktor ist, ist der zweite Faktor ein temporärer Code, der in der Regel von einer App auf deinem Handy generiert wird (es gibt Varianten, die SMS verwenden, aber die sind nicht sehr sicher(new window)). Wenn du auf ein Konto zugreifst, musst du sowohl das Passwort als auch den Code aus der 2FA-App eingeben.

Die Verwendung von 2FA bedeutet, dass selbst wenn jemand Unbefugtes Zugang zu deinem Passwort erhalten würde, er auch das Telefon oder ein anderes Gerät benötigen würde, auf dem deine 2FA-App installiert ist, um Zugang zu deinem Konto zu erhalten. 2FA ist die beste Methode, um sich gegen Phishing-Angriffe zu verteidigen. Es ist ein mächtiges Werkzeug, aber leider zu wenig genutzt.

Verwende einen Passwortmanager, um die Einhaltung zu gewährleisten

Obwohl eine gute Passwortrichtlinie je nach Team und Unternehmen unterschiedlich sein kann, sind diese Elemente für die Sicherheit jeder Organisation unerlässlich:

  • Zufällige Passwörter
  • Lange Passwörter
  • Einzigartige Passwörter
  • 2FA

Natürlich wirft das eine weitere Frage auf, nämlich wie du das alles verwalten wirst. Sich lange, zufällige Passwörter zu merken, ist praktisch unmöglich – das ist schließlich ihre Stärke – und sie manuell auf einem Stück Papier zu verfolgen, ist nicht sicher.

Um sicherzustellen, dass dein Team deine Passwortrichtlinie tatsächlich umsetzt, benötigen sie einen Passwortmanager, eine Software, die deine Passwörter für dich speichern kann.

Ein guter Passwortmanager speichert nicht nur Passwörter, sondern verfügt auch über einen integrierten Passwortgenerator, um bei Bedarf zufällige Passwörter beliebiger Länge zu erstellen. Er füllt auch Passwörter automatisch aus, wenn du dich auf einer Website anmeldest, bei der du ein Konto hast, wodurch Passwortmanager nicht nur für die Sicherheit unverzichtbar sind, sondern auch deine digitale Lebensqualität erheblich verbessern.

Die besten Passwortmanager warnen dich auch, wenn du Passwörter über Konten hinweg duplizierst, damit du nicht in die Falle tappst, Passwörter wiederzuverwenden. Anstatt Dutzende von Schwachstellen zu haben, hast du nur eine, und ein gut genutztes Passwort kann auch diese gut schützen.

Proton Pass und deine Passwortrichtlinie

Wir haben Proton Pass als Alternative zum Passwortmanager entwickelt, der all das oben Genannte und noch mehr macht. Er kann nicht nur Passwörter verwalten und generieren, wir bieten dir auch die Möglichkeit, sichere Passphrasen zu generieren, falls du ein Passwort benötigst, das leichter zu merken ist. Es schlägt automatisch vor und füllt aus, während du im Internet surfst, was die Verwaltung von Konten erheblich erleichtert.

Proton Pass bietet deiner Organisation auch auf andere Weise Sicherheit, wie zum Beispiel durch unsere hide-my-email-Aliase, die eine gefälschte E-Mail-Adresse beim Erstellen eines neuen Online-Kontos verwenden und damit eine zusätzliche Anonymitätsschicht bieten. Du kannst auch unsere erweiterten Tarife abonnieren und Zugang zu Proton Sentinel erhalten, einem fortschrittlichen Programm, das dabei hilft, Phishing-Angriffe abzuwehren.

Am wichtigsten ist jedoch, dass Proton Pass for Business bereits eine eingebaute 2FA-Unterstützung hat, was es für deine Teammitglieder und die gesamte Organisation viel einfacher macht, dieses entscheidende Sicherheitstool zu übernehmen. Statt umständliche Apps verwenden zu müssen, sind alle deine Werkzeuge an einem Ort. Derselbe Schutz, viel weniger Aufwand.

Proton Pass for Business ist der perfekte Begleiter für jede Passwortrichtlinie, an der du für dein Team arbeitest, und ermöglicht es deinen Kollegen, Arbeitsplatz-Login-Daten sicher zu teilen. Und du kannst deine Nutzer über das Admin-Panel verwalten, sodass du nach Bedarf Zugriff gewähren oder entziehen oder 2FA durchsetzen kannst. Wenn unsere Funktionen dein Interesse wecken, starte noch heute.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Proton Wallet
WAS IST PROTON WALLET? Unsere langfristige Vision ist es, dass Proton Wallet eine digitale Geldbörse wird, die dir die volle Kontrolle über deine digitalen Vermögenswerte gibt. Während die Arten von Vermögenswerten, die du in Proton Wallet halten ka
  • Privatsphäre-Richtlinien
Bitcoin ist ein innovatives Zahlungsnetzwerk, das Peer-to-Peer-Transaktionen nutzt, um die Notwendigkeit einer Zentralbank zu beseitigen. Bitcoin hat die Kernprinzipien des Wertaustauschs revolutioniert, indem es zeigt, dass ein Netzwerk vollständig
Proton Wallet ist ein digitales Asset-Wallet, das derzeit Selbstverwahrung für On-Chain Bitcoin unterstützt. In diesem Artikel werden die Hauptmerkmale und die Sicherheitsarchitektur von Proton Wallet untersucht, die es zu einem privaten und sicheren
proton scribe
Die meisten von uns schicken täglich E-Mails. Die richtigen Worte und den passenden Ton zu finden, kann jedoch viel Zeit in Anspruch nehmen. Heute stellen wir Proton Scribe vor, einen intelligenten, datenschutzorientierten Schreibassistenten, der dir
Menschen und Unternehmen unterliegen in der Regel den Gesetzen des Landes und der Stadt, in der sie sich befinden, und diese Gesetze können sich ändern, wenn sie an einen neuen Ort ziehen. Die Situation wird jedoch komplizierter, wenn man Daten betra
Deine Online-Daten werden nicht mehr nur für Werbung verwendet, sondern auch für KI-Training. Google nutzt öffentlich zugängliche Informationen, um seine KI-Modelle zu trainieren, was Bedenken aufwirft, ob KI überhaupt mit Datenschutzgesetzen vereinb