Technologische Neuigkeiten, Bewertungen und Tipps!

Sind obligatorische Passwortaktualisierungen überhaupt notwendig?

Hinweis: Der folgende Artikel hilft Ihnen weiter: Sind obligatorische Passwortaktualisierungen überhaupt notwendig?

Verwendet Ihr Unternehmen veraltete Passwortrichtlinien? Sicherheitsexperten haben den Wert obligatorischer Passwortaktualisierungen beurteilt und festgestellt, dass diese nicht viel dazu beitragen, Sie oder Ihr Unternehmen zu schützen.

Da Datenschutzverletzungen für Unternehmen auf der ganzen Welt zum Alltag gehören, kann man mit Sicherheit sagen, dass die Stärkung der Cybersicherheit für viele zu einer Priorität geworden ist. Schließlich kann ein einziger Verstoß Unternehmen durchschnittlich rund 100.000 US-Dollar kosten 10 Millionen DollarDas bedeutet, dass sich eine Investition in Sicherheit positiv auf Ihr Geschäftsergebnis auswirkt.

Dennoch gibt es viele Fehlinformationen darüber, wie dies am besten zu erreichen ist, und wir sind hier, um sicherzustellen, dass Sie über die richtigen Informationen verfügen, wenn es um den Schutz Ihres Unternehmens geht.

Obligatorische Passwortaktualisierungen helfen nicht

Im Juli veröffentlichte Microsoft Empfehlungen zur Passwortrichtlinie für Benutzer von Microsoft 365. Im Blogbeitrag auf der Unternehmenswebsite wurden einige treffende Worte zu obligatorischen Passwortaktualisierungen gesagt, die Sie möglicherweise dazu veranlassen, die Richtlinien Ihres Unternehmens zu überdenken:

In dem Beitrag wird weiter erklärt, dass es nicht hilft, Mitarbeiter dazu zu zwingen, ihre Passwörter nach einem bestimmten Zeitplan zu ändern, da die Benutzer dadurch „vorhersehbare Passwörter wählen, die aus aufeinanderfolgenden Wörtern und Zahlen bestehen, die eng miteinander verbunden sind“. Hacker sind ausgesprochen geschickt darin, einfach zu verwendende Passwörter wie „123456“ zu erraten – was immer noch der Fall ist beliebtestes Passwort für den durchschnittlichen Benutzer – daher ist es besser, Ihr Team dazu zu ermutigen, sich lange, schwer zu erratende Passwörter auszudenken und sich daran zu halten.

Warum diese Richtlinien immer noch in Kraft sind, hat die Washington Post mit einer Reihe von Sicherheitsexperten befragt, um sich zu der Richtlinie zu äußern und zu erklären, warum einige Unternehmen ihrer Meinung nach immer noch diese veraltete Ideologie anwenden:

Wann Sie Ihr Passwort ändern sollten

Wir sagen natürlich nicht, dass Sie Ihr Passwort niemals ändern sollen, aber es hilft eindeutig nicht, Mitarbeiter willkürlich dazu zu verpflichten, ihr Passwort rechtzeitig zu ändern. Wir würden daher empfehlen, diese Richtlinie abzuschaffen, wenn Ihr Unternehmen sie bereits eingeführt hat. Natürlich gibt es Zeiten, in denen Sie Ihr Passwort ändern sollten, aber das geschieht nicht nach einem festgelegten Zeitplan.

Der wichtigste Zeitpunkt zum Ändern Ihres Passworts ist, wenn Ihre Daten kompromittiert wurden. Leider ist Ihr durchschnittlicher Mitarbeiter wahrscheinlich nicht ins Dark Web eingebunden, um zu erfahren, ob seine Passwörter kompromittiert wurden. Wie können Sie also wissen, wann Sie sie ändern müssen?

Zum Glück die meisten Passwort-Manager bieten heutzutage diesen Service an. Die besten werden Sie warnen, wenn Sie ein kompromittiertes Passwort haben, und Sie dazu auffordern, es zu ändern, indem sie Sie durch die Schritte zu einem sichereren Gerät führen.