Heute schon das Passwort vergessen?

Wer kennt es nicht? Man will sich auf einer Website oder in einem Portal einloggen und hat schon wieder sein Passwort vergessen. Das Passwort muss zurückgesetzt werden und man kann sich wieder einloggen. Kurze Zeit später hat man es aber wieder vergessen. Da kommt schnell der Gedanke ein einfach zu merkendes Passwort für mehrere Dienste zu verwenden. Ein Einfallstor für potenzielle Angriffe und Leaks sensibler Daten.

eTASK Weltpassworttag

Der Weltpassworttag wird jedes Jahr am ersten Donnerstag im Mai begangen, dieses Jahr am 04.Mai 2023. Der Tag soll dazu dienen, das Bewusstsein für die Bedeutung von sicheren Passwörtern und Passwortschutz zu schärfen und Nutzern Tipps zu geben, wie sie ihre Konten und Daten besser schützen können.

Wie sieht die Realität aus, welche Passwörter wurden 2022 am häufigsten benutzt?

Man mag es kaum glauben, aber das weltweit beliebteste Passwort im Jahr 2022 war „password“. Ebenfalls in den Top 5 befinden sich „123456“, „123456789“, „guest“ und „qwerty“. Davon ist dringend abzuraten!

Was macht ein sicheres Passwort aus?

Ein gutes Passwort hingegen sollte lang und komplex sein, um es für potenzielle Angreifer schwieriger zu machen, es zu erraten oder zu knacken. Empfohlen wird eine Länge von mindestens 12 bis 14 Zeichen und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Es ist auch wichtig, kein leicht zu erratendes Passwort wie die oben genannten „password“ oder „123456“ zu wählen und für jede Website oder Anwendung ein einzigartiges Passwort zu verwenden, um das Risiko zu minimieren, dass alle Konten kompromittiert werden, wenn ein Passwort gestohlen wird. Unter https://www.security.org/how-secure-is-my-password/ kann man testen, wie sicher ein Passwort ist und wie lange es einem potenziellen Angriff stand hielte.

Wie kann man sich ein sicheres Passwort merken?

Das Bundesministerium für Sicherheit in der Informationstechnik (BSI) empfiehlt unter anderem folgende Hilfsstrategie, um sich ein sicheres Passwort zu merken: Man merkt sich einen Satz und benutzt von jedem Wort nur den ersten Buchstaben. Anschließend verwandelt man unter Umständen noch bestimmte Buchstaben in Zahlen oder Sonderzeichen.

Mehrere Passwörter auf einmal merken?

Bei mehreren Passwörtern wird es aber irgendwann schwer sich alle zu merken. Passwörter auf einen Zettel zu schreiben und in die Schublade zu legen ist vielleicht nicht die allerbeste Idee. In diesem Fall sind Passwort-Manager eine Lösung. Diese können verschiedene Funktionen bieten, wie zum Beispiel die automatische Generierung von sicheren Passwörtern, die Speicherung von Benutzernamen und Passwörtern für verschiedene Konten, die automatische Eingabe von Anmeldeinformationen und die Synchronisierung von Kennwörtern auf verschiedenen Geräten. Auch das eTASK-Portal bietet bei Bedarf eine Kennwortverwaltung, in der Kennwörter in der Datenbank verschlüsselt abgespeichert werden können.

Weitere Möglichkeit – Das Single-Sign-On-Verfahren

Single Sign-On (SSO) ist ein Authentifizierungsverfahren, bei dem sich ein Nutzer nur einmal anmelden muss, um auf verschiedene Anwendungen und Dienste zuzugreifen, anstatt für jede Anwendung separate Anmeldedaten verwenden zu müssen. SSO reduziert die Komplexität von Passwortmanagement, da Nutzer weniger Passwörter haben, die sie verwalten müssen.

eTASK setzt, wo immer möglich, ein Single Sign-on Anmeldeverfahren ein, das die Organisation den Anwendern bereitstellt. Dies kann z.B. an einer Windows Domäne sein, an einer Azure Active Directory oder auch eine Nutzung der Anmeldeverfahren von Google. Dabei können eTASK Kunden auswählen zwischen sicheren, etablierten Standards wie SAML2 und OAuth2.
SAML2 als auch OAuth2 sind standardisierte Protokolle, die eingesetzt werden, um die Sicherheit und den Komfort von Single Sign-On-Verfahren zu verbessern. Sie dienen dem Austausch von Sicherheits- und Identitätsinformationen zwischen verschiedenen Anwendungen und Diensten.

Noch mehr Sicherheit mit der 2-Faktor-Authentifizierung

Die 2-Faktor-Authentifizierung (2FA) ist ein zusätzliches Sicherheitsverfahren, das bei der Anmeldung auf einer Webseite oder einer Anwendung eine zweite Bestätigungsmethode erfordert, um sicherzustellen, dass der Benutzer tatsächlich derjenige ist, der er vorgibt zu sein. Dies kann zum Beispiel eine SMS oder ein Token sein. Die Idee hinter der 2FA ist, dass es schwieriger ist, eine Anmeldung zu fälschen, wenn der Angreifer nicht nur das Passwort des Benutzers, sondern auch den Zugang zu einem zweiten, physischen oder digitalen Faktor haben muss.
Auch das Anmeldeverfahren über eine 2-Faktor-Authentifizierung ist für das eTASK Portal möglich. In eTASK selbst werden keine Nutzerkennwörter abgespeichert, die Software bindet sich nur dort an und die Kennwortverwaltung bleibt allein beim Anwender bzw. dem Administrator der Organisation.