{"id":231385,"date":"2020-05-07T07:34:53","date_gmt":"2020-05-07T05:34:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231385"},"modified":"2021-02-02T00:56:53","modified_gmt":"2021-02-01T23:56:53","slug":"7-mai-world-password-day","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/07\/7-mai-world-password-day\/","title":{"rendered":"7. Mai: World Password Day"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Der 7. Mai gilt als Welt-Passwort-Tag, an dem Privatanwender und Firmen auf die Sicherheit ihrer Online-Konten hingewiesen werden sollen. Ich habe nachfolgend einige Informationen, die mir aus diversen Quellen zugingen, aufbereitet.<\/p>\n<p><!--more--><\/p>\n<p>Die Kollegen von Mashable haben das in nachfolgendem Bild aufgespie\u00dft \u2013 ein Vorname oder so was wie 1234567 ist als Passwort eher ungeeignet.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Maybe don't use your first name \u200d\u2642\ufe0f<a href=\"https:\/\/t.co\/hkw0X3ilV1\">https:\/\/t.co\/hkw0X3ilV1<\/a><\/p>\n<p>\u2014 Mashable (@mashable) <a href=\"https:\/\/twitter.com\/mashable\/status\/1257766048113319936?ref_src=twsrc%5Etfw\">May 5, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Auch wenn man vom Ansatz: Die Kennw\u00f6rter m\u00fcssen alle 3 Monate ge\u00e4ndert werden, weg kommt (die Leute schreiben sich diese auf und kleben sie unter die Tastatur), gibt es einiges, was zu beachten ist.<\/p>\n<h2>Welt-Passwort-Tag im Schatten von COVID-19<\/h2>\n<p>OpenText weist auf die drastisch erh\u00f6ht Bedeutung von Cyber-Sicherheit in Zeiten der Coronavirus-Pandemie hin. Denn aktuell arbeiten derzeit wohl mehr Menschen als je zuvor remote im Home Office. Als Folge verschwimmen die Grenzen zwischen Arbeitsmitteln und Heimausstattung. Selbst diejenigen Arbeitnehmer, die vom Arbeitgeber eigens einen Laptop zur Verf\u00fcgung gestellt bekommen, nutzen zumindest ihren privaten Internetzugang oder ihr privates WLAN. Mitarbeiter sind zu digitalen Nomaden geworden.<\/p>\n<h3>Privat und dienstlich vermischt<\/h3>\n<p>Meist werden berufliche und private T\u00e4tigkeiten mit einem einzigen Ger\u00e4t ausgef\u00fchrt \u2013 egal, ob Bankkonten \u00fcberpr\u00fcft, E-Mails vom Chef gelesen oder die Systeme und Datenbanken der Firma bedient werden. Und ganz egal, ob mit oder ohne zus\u00e4tzliche Sicherungen: An vorderster Stelle in Punkto Sicherheit und Identifizierung \u2013 sowohl f\u00fcr die privaten als auch die Firmendaten \u2013 steht immer noch das gute alte Passwort.<\/p>\n<h3>Bring your Own Device<\/h3>\n<p>G\u00e4nzlich neu ist dieser Grenzganz nicht: 'Bring your Own Device' ist schon seit \u00fcber einem Jahrzehnt ein wichtiger Trend. Die Coronavirus-Pandemie hat dies noch einmal deutlich verst\u00e4rkt. Mitarbeiter verlassen sich f\u00fcr ihre Home-Office-Arbeit mehr als je zuvor auf eigene Ger\u00e4te. In vielen F\u00e4llen haben sie schlicht keine anderen Alternativen zur Hand, denn in vielen Unternehmen und Organisationen wurden in den letzten Wochen Notfall-Heimarbeitspl\u00e4tze aus dem Boden gestampft, im Eilverfahren und oft mit erheblichem Installations- und Zeitaufwand auf Seiten der Mitarbeiter.<\/p>\n<h3>Mehrschichtiger Sicherheitsansatz<\/h3>\n<p>Erschwerend kommt hinzu, dass das traditionelle Passwort im Laufe der Jahre um einen mehrschichtigen Sicherheitsansatz erg\u00e4nzt wurde. VPN-Zug\u00e4nge und Zwei-Faktor-Codes per Token oder SMS werden zunehmend zur Sicherung von Ger\u00e4ten und Diensten eingesetzt. Schon wird davon gesprochen, das Passwort k\u00fcnftig g\u00e4nzlich abzuschaffen: Biometrische Verfahren wie Fingerabdr\u00fccke, Sprach- und Gesichtserkennung erm\u00f6glichen einen \u201eZero-Sign-On\"-Zugang auf mobile Ger\u00e4te.<\/p>\n<p>Aus Sicht der einzelnen Mitarbeiter ist dagegen weniger die absolute Sicherheit wichtig. Die Sicherheits-Features f\u00fcr den Heimeinsatz sollen vor allem keine gro\u00dfe Aufmerksamkeit ben\u00f6tigen und keine kostbare Zeit kosten. Gerade in der Krise nimmt f\u00fcr viele das Arbeitspensum zu \u2013 ganz zu schweigen davon, dass Eltern \u201eganz nebenbei\" noch ihre Kinder betreuen oder Schulaufgaben helfen m\u00fcssen. Die kleinen Helferlein sollen deshalb m\u00f6glichst unbemerkt ihre Arbeit verrichten. Wenn sie nicht vollkommen reibungslos funktionieren, sorgen sie f\u00fcr Stress und Frust im Arbeitsalltag. Ein Albtraum, wenn der Heim-Zugang gesperrt wird und die Betreuung durch IT-Spezialisten dann auch noch lange Wartezeiten an der ohnehin \u00fcberlasteten Hotline mit sich bringt.<\/p>\n<h3>Richtlinien, Praktiken und L\u00f6sungen f\u00fcr die Cyber-Sicherheit<\/h3>\n<p>Unternehmen m\u00fcssen daher gerade jetzt robuste Richtlinien, Praktiken und L\u00f6sungen f\u00fcr die Cyber-Sicherheit implementieren. Es gilt, einerseits die Ger\u00e4te und ihre wertvollen Unternehmensdaten und Zug\u00e4nge abzusichern, gleichzeitig aber allen Nutzern flexibles, bequemes, schnelles und einfaches Arbeiten von zu Hause erm\u00f6glichen.<\/p>\n<p>Dieser Spagat ist momentan wichtiger denn je, denn insbesondere Cyber-Kriminelle arbeiten schon immer flexibel und ortsunabh\u00e4ngig. Sie nutzen bereits jetzt die COVID-19-Pandemie f\u00fcr verschiedenste Betr\u00fcgereien und Angriffe aus.<\/p>\n<h2>Sicherheit h\u00f6rt beim Passwort nicht auf<\/h2>\n<p>Veracode weist in einem Text darauf hin, dass Cyber-Kriminelle ein Passwort mit 7 Zeichen heutzutage in nur 0,29 Millisekunden knacken k\u00f6nnen. Deshalb sei daher h\u00f6chste Zeit das Konzept 'Passwort' zu \u00fcberdenken und sich bei Anwendungen auf die Authentifizierungsprozesse zu fokussieren.<\/p>\n<p>Die meisten Unternehmen kennen die Herausforderungen rund um Passwortsicherheit, aber sind sich nicht dar\u00fcber im Klaren, dass Sicherheit auch im Software-Entwicklungs-Prozess eine zentrale Rolle spielt. So ist einer der wichtigsten Aspekte von Web-Applikationen der Authentifizierungsmechanismus, der weit \u00fcber ein Passwort hinausgeht um die Anwendungen abzusichern und gleichzeitig auch bestimmte Nutzerrechte definiert.<\/p>\n<h3>Statisches Passwort nicht mehr ausreichend<\/h3>\n<p>Ein simples, statisches Passwort reicht in unserem datengetriebenen Jahrzehnt einfach nicht mehr aus. Die meisten Unternehmen haben bereits ein Bewusstsein daf\u00fcr entwickelt, wie wichtig Software-Sicherheit f\u00fcr Datenschutz ist. Banken und andere Industrien \u00fcbernehmen leider noch nicht genug Eigenverantwortung f\u00fcr die Authentifizierungsprozesse der eigenen Anwendungen, um beispielsweise betr\u00fcgerische Kontozugriffe aufdecken zu k\u00f6nnen.<\/p>\n<p>Der diesj\u00e4hrige Welt-Passwort-Tag ist also die perfekte Gelegenheit Entwicklern die n\u00f6tigen Trainings und Sicherheits-Tools an die Hand zu geben. So k\u00f6nnen Entwickler beispielsweise durch Best Practices sicheres Coden lernen. Hacker werden jenseits der Passw\u00f6rter weitere Sicherheitsl\u00fccken im Anwendungs-Layer suchen und durch das richtige Training k\u00f6nnen Entwickler Nutzer vor entsprechenden Datenverlusten bestm\u00f6glich sch\u00fctzen.<\/p>\n<p>Dennoch sollten Nutzer auch selbst Verantwortung \u00fcbernehmen und bestimmte Sicherheitsma\u00dfnahmen in Bezug auf Passw\u00f6rter und Authentifizierung befolgen:<\/p>\n<h3>Zwei-Faktor-Authentifizierung<\/h3>\n<p>Dass die Nutzung einer Zwei-Faktor-Authentifizierung (2FA) die Sicherheit von Accounts und Konten stark verbessert ist heute kein Geheimnis mehr. Nichtsdestotrotz vers\u00e4umen viele Nutzer, insofern sie nicht vorgeschrieben ist, eine 2FA einzusetzen \u2013 oftmals wom\u00f6glich aus Bequemlichkeit. Dabei gibt es viele simple und schnelle M\u00f6glichkeiten eine 2FA zu benutzen. Am verbreiteten sind einmalig-generierte Codes, die nach der Eingabe von Nutzername und Passwort per SMS an eine hinterlegte Mobilnummer geschickt werden. Erst nach erfolgreicher Eingabe des Codes kann sich der Nutzer einloggen. Selbstverst\u00e4ndlich garantiert eine 2FA auch keine absolute Sicherheit. Um sich noch mehr sch\u00fctzen, k\u00f6nnen Nutzer einen Schritt weitergehen und eine Multi-Faktor-Authentifizierung einsetzen, bei der eine Kombination vielz\u00e4hliger Identifizierungsmerkmale eingesetzt wird.<\/p>\n<h3>Komplexe Passw\u00f6rter einsetzen<\/h3>\n<p>Hier gilt nat\u00fcrlich: je l\u00e4nger und komplexer das Passwort, desto besser. So empfiehlt sich der Einsatz von Ziffern, Sonderzeichen und Gro\u00df- und Kleinbuchstaben. Noch besser ist es ganze S\u00e4tze in bestimmte Phrasen umzuwandeln und damit zuf\u00e4llige Wortfolgen zu generieren. Besonders ratsam ist auch sein Passwort selbstst\u00e4ndig in Abschnitten von mindestens 60-90 Tagen zu \u00e4ndern. F\u00fcr Personen, die mit besonders sensiblen Daten und Informationen arbeiten, empfiehlt es sich einen Passwort-Manager einzusetzen.<\/p>\n<h3>Recycling ist gut \u2013 aber nicht bei Passw\u00f6rtern<\/h3>\n<p>So verlockend es auch sein mag \u2013 es ist stark davon abzuraten das gleiche Passwort f\u00fcr mehrere Konten und Accounts zu nutzen. Sollten Hacker das Passwort geknackt haben, so k\u00f6nnen sie sich danach kinderleicht Zugang zu allen Accounts und Daten verschaffen. Auch eine Abwandlung des gleichen Passworts ist f\u00fcr Cyber-Kriminelle relativ leicht zu knacken und im Falle eines Lecks k\u00f6nnen Hacker dadurch prompt auf alle Daten zugreifen. Deshalb sollten Nutzer Passw\u00f6rter niemals recyceln, sondern f\u00fcr jedes Konto ein eigenes Passwort einsetzen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der 7. Mai gilt als Welt-Passwort-Tag, an dem Privatanwender und Firmen auf die Sicherheit ihrer Online-Konten hingewiesen werden sollen. Ich habe nachfolgend einige Informationen, die mir aus diversen Quellen zugingen, aufbereitet.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-231385","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231385","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231385"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231385\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231385"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231385"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231385"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}