Hunde sind treue Wächter, aber der Name Deines Lieblingshundes ergibt dennoch kein gutes und sicheres Passwort. Dogs are loyal gatekeepers, but your favorite dog’s name is still not a good password.
Fest steht und treu der Hund am Rhein. Der internationale Tag des Hundes am 26. August ist eigentlich dem „besten Freund des Menschen“ gewidmet. Doch wenn sein Name Jahr für Jahr als leicht zu merkendes Passwort herhalten muss, wird aus dem wachsamen Hund schnell ein müder Wauwau. Um sich Passwörter im beruflichen und privaten Umfeld leichter merken zu können, wird nicht selten auf den Namen des Haustieres und damit auch des Hundes zurückgegriffen.

Laut den Studienergebnissen des Keeper Insight Reports nutzen über 24 Prozent der Befragten in Unternehmen den Namen ihres Haustieres als Passwort. Der Wauwau steht also viel zu oft für die Sicherheit von Passwörtern und anderen sensiblen oder geheimen Zugangsdaten in Unternehmen. Das Problem: Namen, die leicht mit den Gewohnheiten und Vorlieben der Mitarbeiterinnen und Mitarbeiter in Verbindung gebracht werden können und für Cyberkriminelle leicht herauszufinden sind, bieten im Gegensatz zu den geltenden Passwortempfehlungen nicht die Sicherheit, die Unternehmen für ihre IT-Infrastruktur und Daten benötigen.

Das macht deutlich, dass im Umgang mit Passwörtern noch viel Aufklärungsbedarf besteht – sowohl bei den Mitarbeitenden als auch bei den Verantwortlichen, die im Unternehmen ein Regelwerk und geeignete Tools für Passwörter bereitstellen sollten. Keeper gibt fünf grundlegende Tipps, wie Unternehmen – aber auch Privatpersonen – ihre Zugangsdaten deutlich besser schützen können als mit dem Namen ihres Hundes:

  1. Sichere Passwörter erstellen. Die Verwendung eines Zufallsgenerators für Passwörter hilft, einzigartige Passwörter zu erstellen. Starke Passwörter bestehen aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, die mit einem Brute-Force-Angriff nur schwer zu erraten sind. Moderne Passphrasen sind noch besser.
  2. Aktivierung der Multi-Faktor-Authentifizierung (MFA). Selbst wenn ein Cyber-Angreifer Zugriff auf eine E-Mail erhält, kann die Aktivierung von 2FA/MFA per SMS oder die Verwendung eines Passwort-Managers mit integrierten TOTP-Codes einen unbefugten Zugriff verhindern, da der Cyber-Angreifer zusätzliche Informationen über eine zweite oder sogar dritte Verifizierungsmethode eingeben muss.
  3. Einsatz eines Dark Web Monitoring Tools. Ein Überwachungstool, das das Dark Web nach kompromittierten Passwörtern durchsucht, benachrichtigt den Account-Nutzer, wenn seine Anmeldedaten im Dark Web gefunden werden.
  4. Verstärkte Sicherheitsmaßnahmen. Eine Cybersicherheitslösung kann die Sicherheitslage überprüfen und einen Überblick über potenzielle Schwachstellen geben. So können Nutzer oder IT-Teams präventive Maßnahmen ergreifen, bevor Cyber-Angreifer Schwachstellen ausnutzen können.
  5. Verwenden Sie einen Passwortmanager. Zu jedem IT-Sicherheits-Toolkit gehört ein sicherer Passwortmanager, der auf einer Zero-Trust und Zero-Knowledge-Architektur basiert und eine 256-Bit-AES-Verschlüsselung bietet. Ein Passwortmanager sollte zudem einfach und intuitiv zu bedienen sein.
The dog on the Rhine stands firm and loyal. International Dog Day on August 26th is actually dedicated to „man’s best friend“. But when your dog’s name has to serve as an easy-to-remember password year after year, the watchful dog quickly turns into a tired woof-woof. To make it easier to remember passwords in both professional and personal environments, it is not uncommon to use the name of your pet, including your dog.

According to the Keeper Insight Report, more than 24 percent of corporate respondents use their pet’s name as a password. All too often, the woof-woof stands for the security of passwords and other sensitive or confidential corporate credentials. The problem is that names, which are easily associated with employees‘ habits and preferences and are easy for cybercriminals to find out, do not provide the security that companies need for their IT infrastructure and data.

This shows that there is still a great need for password education – both among employees and among those responsible for providing a set of rules and tools for passwords in the enterprise. Keeper offers five basic tips on how companies – as well as individuals – can protect their credentials much better than with their dog’s name:

  1. Create strong passwords. Using a random password generator helps create unique passwords. Strong passwords are a combination of uppercase and lowercase letters, numbers, and special characters that are difficult to guess with a brute-force attack. Modern passphrases do even better.
  2. Enable multi-factor authentication (MFA). Even if a cyber attacker gains access to an email, enabling 2FA/MFA via SMS or using a password manager with built-in TOTP codes can prevent unauthorized access by requiring the cyber attacker to enter additional information via a second or even third verification method.
  3. Use a dark web monitoring tool. A monitoring tool that scans the dark web for compromised passwords will notify the account user if their credentials are found on the dark web.
  4. Enhanced security measures. A cybersecurity solution can assess the security posture and provide an overview of potential vulnerabilities. This allows users or IT teams to take preventative action before cyber attackers can exploit vulnerabilities.
  5. Use a password manager. Any IT security toolkit should include a secure password manager that is based on a zero-trust, zero-knowledge architecture and provides 256-bit AES encryption. A password manager should also be simple and intuitive to use.
Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten.Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner