zur Übersicht

Ihr Passwort = Ihr digitaler Türsteher

Wie gut ist Ihr (digitaler) Türsteher – Das leidige Thema Passwort

Kennen Sie die Situation, dass Sie sich auf einer Seite einloggen möchten, Sie erinnern sich aber nicht mehr an das zugehörige Passwort? Das Vorgänger-Passwort fällt Ihnen ein aber seit der letzten Änderung… Dabei wollten Sie mit der wiederkehrenden Änderung doch nur für Sicherheit sorgen, so wie es empfohlen wird.

Aber: Anfang Februar 2020 hat das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) sein Kompendium zum IT Grundschutz verändert. Im Abschnitt ORP.4 Identitäts- und Berechtigungsmanagement empfiehlt es nun, dass Passwörter nur noch aus validen Gründen geändert werden müssen und nicht mehr rein zeitgesteuert.

Schon aus psychologischen Aspekten ist dieser neue Hinweis sinnvoll. Wer alle 4 Wochen ein neues Passwort vergeben (und sich merken) muss, wählt oft eher einfache Kennwörter und verwendet diese dann ggf. auch noch für alle Programme. Hacker freut das natürlich - einmal geknackt, können sie direkt mehrere Zugänge aufschließen. Dabei soll das Kennwort als Art Türsteher vor unberechtigtem Zutritt schützen und verifizieren, wer sich einloggen darf. Schwach bzw. unsicher gewählte Passwörter zählen daher zu den besonders häufigen IT-Sicherheitsdefiziten.

Für sicherheitskritische Anwendungsbereiche empfiehlt das BSI sogar eine Zwei-Faktor-Authentifizierung (2FA). Bei dieser Form der Authentifizierung wird der Zugriff nur gestattet, wenn beide festgelegten Faktoren zusammen eingesetzt werden und korrekt sind. Fehlt eine Komponente oder wird sie falsch verwendet, wird der Zugriff verweigert. Die beiden Faktoren müssen nicht zwingend verschiedener Gattungen sein, müssen aber immer durch zwei getrennte Übertragungskanäle übermittelt werden. Mit diesem Verfahren verhindern Sie, dass die falschen Menschen an Ihre Daten gelangen.

Bei allen Fragen rund um das Thema IT-Security, sind Sie bei Krick an der richtigen Adresse!

Bildmaterial by Freepik 

zur Übersicht

Robert F. Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Der neue Workspace oder: wie fühlt sich New Normal an?

Im heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.

19.02.21 11:17

30 Jahre KRICK - The story behind…

In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…

12.02.21 11:26

Say my name – DNS zum Schutz der eigenen IT verwenden

Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.

15.01.21 12:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net