Warum ist ein sicheres Passwort in Ihrem Unternehmen und bei Ihren Mitarbeitern so wichtig? Ganz einfach, weil es die gängigste Schutzmaßnahme ist, um die Daten in Ihrem Unternehmen vor Cyberangriffe zu schützen. Cyberangriffe haben auch häufig Ihr Passwort als Ziel um an Ihre wertvollen Unternehmensdaten zu gelangen. Was wirklich wichtig ist, ohne zig Regeln im Unternehmen vorschreiben zu müssen, das beleuchtet dieser Artikel.
Sicheres Passwort schützt vor finanziellen Schäden
Alle möglichen Daten in Ihrem Unternehmen werden durch eine Benutzername/eMail-Adresse und Passwort Kombination geschützt. Viele Einzelunternehmer oder auch kleinere Firmen verwenden über Jahre dasselbe vermeidlich sichere Passwort für alle möglichen Zugänge (beruflich wie privat!). Bei größeren Unternehmen mit einer IT Abteilung sind die Mitarbeiter genötigt das Passwort alle paar Monate zu ändern. Das neue Passwort muss zusätzlich bestimmte Sonderzeichen beinhalten. Alles nur um zu hoffen, dass ein Passwort nicht gehackt wird und die Daten Ihres Unternehmens geschützt werden.
Seit der Einführung der europäischen Datenschutzgrundverordnung (DSGVO oder engl. GDPR) ist der Schutz der Kundendaten noch wichtiger geworden. Ein DSGVO Verstoß ist sehr teuer und wollen Sie als Unternehmer oder IT Chef unbedingt vermeiden.
Was ist wirklich wichtig und sinnvoll ohne unnötigen Aufwand und Frust bei Ihnen und Ihren Mitarbeiter hervorzurufen?
Ist häufiges Wechseln des sicheren Passwort sinnvoll?
Ein sicheres Passwort häufig zu Wechsel ist meistens kontraproduktiv! Jetzt Fragen Sie sich als Unternehmer oder IT Verantwortlicher sicher warum? Ganz einfach. Was wird ein Mitarbeiter machen, wenn er jedes Quartal das Passwort ändern muss?
Er wird ein “grundlegendes” Passwort zum Beispiel “Anna&Alex” verwenden, weil Anna der Name seiner Frau ist und Alex der seines Sohnes. Es kann natürlich vielschichtiger sein, aber das Grundprinzip ist klar. Je nachdem wie häufig das Passwort geändert werden muss (bei einem Unternehmen was es jedes 2 Monat!), wird der Mitarbeiter ein Passwort in diesem Format wählen “Anna&Alex202003”. Das Passwort wird aus dem grundlegenden Passwort und danach einfach das Jahr und der Monat an dem das Passwort geändert werden musste.
Jetzt wird der eine oder andere Unternehmer oder IT Verantwortliche sagen, wir haben diese und zig andere Regeln, das kann bei uns nicht passieren. Unterschätzen Sie nie die Kreativität Ihrer Mitarbeiter um sich Ihr Leben so einfach wie möglich zu machen. 😉
Jetzt haben Sie sicher gerade die Frage, wie bekomme ich das in den Griff? Was ist sicher und zumutbar?
Mit nur 3 Regeln zum sicheren Passwort
Das wirklich wichtige ist die Länge des Passwortes und zwei weitere kleine Regeln die Sie und Ihre Mitarbeiter berücksichtigen sollten.
1. Je länger das Passwort, umso besser
Die Länge des Passworts geht überproportional in die benötigte Rechenzeit/Rechenleistung ein. Ein paar Beispiele nach welcher Zeit ein Passwort geknackt ist:
- 12345678 in unter 1 Sekunde
- Hans1985 in unter 6 Sekunden
- H@ns1985 in unter 12 Sekunden
- h@Ns1985 in unter 23 Sekunden
Sie sehen es sind aktuell viele Regeln darauf ausgelegt mindestens 6-8 Zeichen zu verwenden und mindestens 1 Sonderzeichen. Leider ist ein solches Passwort in weniger als 23 Sekunden geknackt!
Wenn Sie ein sehr langes Passwort ohne Sonderzeichen wählen, dann sieht die Sache schon viel besser aus:
- IchWarSchonImmerÄngstlich nach 620 Milliarden Jahren
- IchW@rSchon!mmerÄngstlich nach 4036 Milliarden Jahren
- IchWÄrSchÖnImmerÄngstlich nach 4693432940070198450000000 Milliarden Jahren!
Diese Berechnungen beruhen auf dem Online Tool der Website https://wiesicheristmeinpasswort.de/ die viele bekannte Attacken verwenden.
HINWEIS: Auf der Webseite des Tools steht geschrieben, dass die Daten nicht gespeichert oder irgendwie jemanden zugeordnet werden. Geben Sie trotzdem nicht ihr aktuelles oder ihr zukünftiges Passwort auf dieser Webseite ein! Der Betreiber selbst hat vielleicht keine Bösen Absichten, aber man kann es nicht wissen. Der Betreiber kann auch ehrlich zu euch sein, aber die Webseite kann gehackt sein und eine Schadsoftware Ihr Passwort nicht doch speichert.
2. Noch mehr Sicherheit und leicht zu merken
Je schwerer auch ganz Wörter im Passwort zu erkennen sind (wie oben gezeigt nur “a” gegen “@” oder “i” gegen “!” zu tauschen wird leicht durchschaut) umso länger dauert das “erraten” Ihres Passwortes.
Als Beispiel nehmen Sie daher einen Satz, der wichtige Inhalte aus Ihrem Leben beinhaltet “Ich habe meine Frau im Jahr 2016 geheiratet und meine Töchter sind 2018 und 2020 auf die Welt gekommen” und machen daraus “IhmF!J2016g&mTs2018&2020adWg” und schon benötigt ein Hacker sehr viele Milliarden Jahre, um Ihr Passwort zu hacken. 🙂
3. Nicht überall dasselbe Passwort verwenden
Ein Passwort sollte meiner Meinung nach nicht überall verwendet werden, aber das macht es wieder komplizierter. Für jedes Tool und für jede Plattform sich einen Satz einfallen zu lassen und dann zusammen kürzen damit es möglichst kompliziert ist und keine Wörter erkennbar sind (Wörterbuch Attacke). Es gibt aber eine Abhilfe und mehrere Tools am Markt. Diese Tools nennen sich Passwort Manager oder Passwort Safe. Damit kann ein Master Passwort (Ihr kompliziert zusammen gekürzter Satz) verwendet werden und für jedes Tool oder jede Plattform das Sie verwenden ein eigenes sicheres Passwort (kompliziert und sehr lange) generiert und gespeichert werden. Wenn Sie dieses Thema interessiert, dann besuchen Sie den detaillierten Artikel zu Passwort Manager.
Bild von Pete Linforth auf Pixabay