Technologische Neuigkeiten, Bewertungen und Tipps!
blogs3

Der einzige Leitfaden zur Passwortsicherheit, den Sie im Jahr 2023 befolgen müssen

Hinweis: Der folgende Artikel hilft Ihnen weiter: Der einzige Leitfaden zur Passwortsicherheit, den Sie im Jahr 2023 befolgen müssen

Während technisch versierte Lösungen wie Passkeys und Zwei-Faktor-Authentifizierung (2FA) weiterhin von Unternehmen wie … bevorzugt werden Google, Appleund Microsoft, das bescheidene Passwort ist noch nicht tot.

Bis zu ihrer vollständigen Abschaffung ist die Aufrechterhaltung einer guten Passworthygiene die einzige Möglichkeit für Ihr Unternehmen, sich vor sich schnell entwickelnden Bedrohungen wie Keylogger-Programmen und anderen zu schützen KI-Passwortknacker.

Ein … Erstellen Sicheres Passwort ist kein Hexenwerk – aber widersprüchliche Vorschriften haben zu einer Wolke von Verwirrung rund um das Thema geführt, was es für Unternehmen schwierig macht, zu wissen, welche Anforderungen sie in ihren Systemen verwenden sollten.

Zur Feier des Nationalen Passwort-Tages 2023 haben wir uns über die neuesten Richtlinien des National Institute of Standards and Technology (NIST) informiert und eine Liste mit Passwort-Tipps für Unternehmen erstellt Und Arbeitskräfte folgen im Jahr 2023. Sie können sich später bei uns bedanken.

Einfache Passwort-Tipps für Unternehmen

Wenn Sie für die Festlegung von Passwortrichtlinien für Ihr Unternehmen verantwortlich sind, lesen Sie weiter, um sechs Vorgehensweisen zu beachten.

1. Legen Sie ein Passwort mit mindestens acht Zeichen fest

Laut NIST ist die Erstellung eines längeren Passworts wichtiger als die Erstellung eines komplexen. Dies geht aus deutlich hervor Forschung zu Bienenstocksystemen, Dabei wurde festgestellt, dass acht Zeichen lange Passwörter von einem durchschnittlichen Hacker innerhalb von acht Stunden gehackt werden können, während kürzere Codes innerhalb weniger Minuten kompromittiert werden können.

Daher wird es für Cyberkriminelle schwieriger, dies zu tun Knacken Sie Ihr PasswortDa die Anzahl der Zeichen für Sie und Ihr Unternehmen einfacher ist, empfehlen wir Ihnen, eine Zeichenbeschränkung zwischen 8 und 64 festzulegen.

2. Erlauben Sie die Option „Passwort anzeigen“.

Wenn Mitarbeiter lange und komplexe Passwörter blind eingeben, kommt es häufig zu Tippfehlern und Fehlern. Dies erhöht nicht nur die Wahrscheinlichkeit, dass Benutzer von ihren Konten ausgeschlossen werden, sondern verringert auch die Wahrscheinlichkeit, dass sie in Zukunft komplexe Codes erstellen.

Um dieses Problem zu vermeiden, fordert NIST Unternehmen auf, den Mitarbeitern zu zeigen, welche Passwörter sie eingeben. Auf diese Weise können Rätselraten vermieden, Stress vermieden werden und die Wahrscheinlichkeit, dass Ihre Mitarbeiter wirksame Codes zum Schutz ihrer Konten verwenden, steigt.

3. Senken Sie die Anzahl der „Fehlgeschlagenen Passwort“-Versuche

NIST empfiehlt außerdem, den Zugriff auf Konten vorübergehend für einen bestimmten Zeitraum zu sperren, wenn Benutzer falsche Daten eingeben – und ihn nach 100 Versuchen vollständig zu sperren. Sie schlagen vor, dass Unternehmen ihre Mitarbeiter dazu bringen sollten, vor einem erneuten Versuch ein CAPTCHA auszufüllen, um sicherzustellen, dass Computer nicht versuchen, auf das Konto zuzugreifen.

4. Verwenden Sie Passwörter neben der Zwei-Faktor-Authentifizierung

Auch wenn es sich dabei weniger um einen Passwort-Tipp handelt, rät die Regierungsbehörde Unternehmen, neben herkömmlichen Codes auch eine Zwei-Faktor-Authentifizierung zu verwenden. Dies bietet Unternehmen eine wichtige zusätzliche Verteidigungsebene und macht es Hackern noch schwerer, in Ihr System einzudringen.

Es stehen verschiedene 2FA-Optionen zur Auswahl, aber die Verwendung eines separaten Authentifizierungsgeräts oder eines U2F-Sicherheitsschlüssels ist bei weitem die beste Möglichkeit, Konten zu schützen.

5. Setzen Sie Passwörter nicht zu häufig zurück

Kein Mitarbeiter hat Freude daran, sein Passwort regelmäßig zu aktualisieren. Darüber hinaus führt die häufige Aufforderung dazu, einfallslose, hackbare Passwörter zu erstellen.

Aus diesem Grund warnt NIST Unternehmen davor, Benutzer ihre Passwörter zu häufig zurücksetzen zu lassen. Das hört sich vielleicht kontraintuitiv an, ist aber laut der Agentur die beste Art, dagegen anzukämpfen Passwortmüdigkeit indem Sie die Qualität der Codes in Ihrem gesamten Unternehmen stabil halten.

6. Erlauben Sie Benutzern, Passcodes zu kopieren und einzufügen

Das Einfügen von Passwörtern hat einen schlechten Ruf. Es wird allgemein als Widerspruch zur Passwortsicherheit verstanden. Aber wie in Großbritannien Nationales Zentrum für Cybersicherheit festgestellt, stellt es selten eine direkte Bedrohung für Unternehmen dar.

Tatsächlich hat sich gezeigt, dass es Benutzern erlaubt, Codes plattformübergreifend einzufügen verbessern Sicherheit durch Reduzierung von Fehlern und Erleichterung der Einhaltung der richtigen Passworthygiene für Benutzer. Dies steht im Einklang mit den neuesten Richtlinien des NIST, die Unternehmen vorschreiben, dass Benutzer in der Lage sein sollten, „bei der Eingabe eines“ die Funktion „Einfügen“ zu verwenden [password].“

Einfache Passwort-Tipps für Arbeitnehmer

Sie sind sich nicht sicher, was im Jahr 2023 ein sicheres Passwort ausmacht? Lesen Sie weiter, um einige einfache, unkomplizierte Tipps zu erhalten.

1. Erwägen Sie die Verwendung einer Passphrase

Generell gilt: Je länger das Passwort, desto sicherer. Während NIST Unternehmen also empfiehlt, eine Mindestlänge von acht Zeichen einzuführen, ist die Verwendung von Passphrasen mit einer Länge zwischen acht und 16 Zeichen eine weitaus effektivere Möglichkeit, Ihr Konto zu schützen. Da Passphrasen außerdem Zeichen durch eine Leertaste trennen, sind sie im Allgemeinen auch einfacher zu merken, also eine Win-Win-Situation!

2. Vermeiden Sie Wörter aus dem Wörterbuch

Einfache Wörter sind leichter zu knacken. Aus diesem Grund warnt NIST Benutzer davor, Codes zu verwenden, die Wörterbuchwörter oder einfache Zahlenfolgen wie 123456 oder 111111 enthalten.

Generell gilt: Es ist gut, kreativ zu werden. Während Benutzer einfache Wörter wie „Passwort“, „Affe“ oder „Apfel“ meiden sollten, können sie gerne Varianten der Wörter wie „P@s5worD“, „M0nK3Y“ oder „@Ppl3“ verwenden solange sie noch lang genug sind, um die Mindestlänge Ihres Charakters zu erreichen.

3. Vermeiden Sie Namen

Auch wenn es verlockend sein mag, Passwörter nach dem Vorbild der Namen von geliebten Menschen, Haustieren oder Prominenten zu erstellen, sind Passwörter mit Namen wesentlich einfacher zu hacken. In der Tat, Recherche von Cybernews ergab, dass die Namen Eva, Alex und Anna durchweg zu den am häufigsten gehackten Codes zählen.

Um Ihr Passwort weniger anfällig für Angriffe zu machen, empfehlen wir, Namen mit Sonderzeichen und Zahlen zu vermeiden, wie wir im obigen Schritt beschrieben haben.

4. Passwörter nicht wiederverwenden

Auch wenn die meisten von uns dies tun, sind Sie durch die Wiederverwendung desselben Passworts für mehrere Konten ein großes Ziel für lauernde Bedrohungen. Denn sobald ein Hacker eines Ihrer Passwörter knackt, kann er sich Zugang zu einer Vielzahl Ihrer Online-Konten verschaffen.

Erstellen Sie ein eindeutiges Passwort, das den Passwortanforderungen entspricht jede Die Plattform, die Sie verwenden, ist keine leichte Aufgabe. Aber zum Glück muss man sie nicht selbst speichern und sich daran erinnern.

5. Verwenden Sie einen Passwort-Manager

Mit einem zuverlässigen Passwortmanager ist bei weitem der einfachste Weg, Ihr Passwort zu pflegen Datenhygiene im Jahr 2023.

Anstatt alle Ihre Codes mental oder physisch im Auge zu behalten, speichert diese Lösung alle Ihre Passwörter für Sie und macht es für Benutzer einfacher, lange und komplexe Codes einzusetzen, die die besten Chancen haben, Ihre Konten zu schützen.

Passwort-Manager können auch mit der Generierung starker, undurchdringlicher Codes beauftragt werden, was dazu beiträgt, Fälle von Passwortmüdigkeit deutlich zu lindern.

Aber bei der großen Auswahl an Optionen möchten Sie sicherstellen, dass Sie mit dem richtigen Werkzeug vorankommen. NordPass ist aufgrund seines benutzerfreundlichen Designs und seiner praktischen Funktionen unser Lieblings-Passwort-Manager. In der folgenden Tabelle stellen wir Ihnen jedoch einige weitere tolle Alternativen vor:

0 von 0

  • rückwärts
  • nach vorne
Lokale Speicheroption Zwei-Faktor-Authentifizierung Failsafe-Funktion Passwortgenerator-Funktion Ein Passwort-Manager kann sichere, komplexe Passwörter für Sie erstellen. Sie müssen sich diese nicht selbst merken. Hilfeanweisungen Email Unterstützung Live-Chat-Unterstützung Telefonsupport Preis Gesamtkosten pro Jahr für einen einzelnen Benutzer. Geschäftsplan? Business-Preis Günstigster verfügbarer Businessplan Klicken Sie zum Ausprobieren
Die Top-Wahl von Tech.co

NordPass

1Passwort

LastPass

Dashlane

Sticky-Passwort

2,99 $/Monat
1,79 $/Monat

36 $

36 $

60 $

30 $

3,59 $ Benutzer/Monat

19,95 $/10 Benutzer

3 $/Benutzer/Monat

60 $/Benutzer

29,99 $/Benutzer
Probieren Sie NordPass aus Versuchen Sie es mit 1Password Probieren Sie LastPass aus Versuchen Sie es mit Dashlane Sticky-Passwort

Mehr lesen: