Veracode: 3 Tipps zum Welt-Passwort-Tag

(PresseBox) ( München, )
Der diesjährige Welt-Passwort-Tag steht vor der Tür. Wie jedes Jahr soll der Tag Verbraucher und Unternehmen über das Thema „Passwort-Sicherheit“ aufklären. Am 02. Mai heißt es also: wie schütze ich meine Passwörter?

Passwort-Schutz ist eines der wichtigsten Themen, wenn es um die Sicherheit der eigenen Daten im Netz geht. Dennoch vernachlässigen es viele, die eigenen Passwörter angemessen zu pflegen und zu schützen. Obwohl verschiedene neue Technologien (biometrische Daumen- und Augenscanner, tragbare Geräte wie Android Wear usw.) in den letzten Jahren dem klassischen Passwort Konkurrenz gemacht haben, konnte nichts davon das Passwort als Mittel der Authentifizierung ersetzen. Passwörter werden also noch eine ganze Weile die Norm bleiben und daher ist es besonders wichtig, sie sowohl auf der Anbieter- als auch auf der Benutzerseite sicher aufzubewahren.

Julian Totzek-Hallhuber, Solution Architect bei Veracode, gibt drei wertvolle Tipps für Unternehmen und Verbraucher für eine verbesserte Passwort-Sicherheit, die leicht umzusetzen sind und bereits einen großen Unterschied machen:

1. Komplexe Passwörter vorschreiben

Je länger und komplexer das Passwort, desto besser. So können Administratoren den Einsatz von Ziffern, Sonderzeichen oder Groß- und Kleinbuchstaben vorschreiben. Nutzer können auch dazu aufgefordert werden, längere Passwörter zu erstellen oder sogar ganze Sätze in Phrasen umzuwandeln. Zusätzlich können Administratoren Nutzern mehrere Optionen bieten: diejenigen, die kürzere Passwörter bevorzugen, müssen ihren Code zum Beispiel alle 30 Tage ändern, während diejenigen, die ganze Phrasen verwenden, stattdessen 60 oder 90 Tage warten können. Auch hier spielt die Zwei-Faktor-Authentifizierung eine wichtige Rolle: Indem Nutzer sich über ein einfaches Passwort hinaus authentifizieren müssen, wird Hackern der Zugang erschwert.

2. Komplexe Passwörter einsetzen

Dass Passwörter wie das Geburtsdatum oder leicht zu erratende Wörter (z.B. „Passwort“) nicht besonders sicher sind, ist kein Geheimnis mehr. Trotzdem setzen viele Nutzer weiterhin solche schwachen Passwörter ein. Besser sind zufällige Wortfolgen, die Sonderzeichen enthalten. Für Personen, die mit besonders sensiblen Daten und Informationen arbeiten, ist es außerdem ratsam, einen Passwort-Manager einzusetzen.

3. Passwort-Management optimieren

Passwörter sollten niemals im Klartext auf der Admin-Seite gespeichert werden. Komplexe Verschlüsselungsverfahren können sicherstellen, dass Hackern ein einfacher Zugriff auf die Anmeldeinformationen der Nutzer verwehrt wird. Besonders gefährlich ist es außerdem, das gleiche Passwort für mehrere Konten zu benutzen – im Falle eines Lecks können Hacker dadurch prompt auf alle Daten zugreifen. Das beste Passwort-Management besteht jedoch darin, Passwörter generell nicht auf den Servern abzuspeichern. Das „Hashing“ von Passwörtern ist ein Verfahren, bei dem Passwörter in sogenannte „Hashwerte“ umgewandelt werden und nur diese werden gespeichert – nicht die Passwörter selbst. Dadurch wird sichergestellt, dass Hacker auf Servern keinen Zugriff zu Passwörtern erlangen. Dieses Verfahren sollte allerdings vor dem Hintergrund der Komplexität des Codes von erfahrenen Sicherheitsexperten programmiert werden.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.