Das Teilen von Passwörtern über Slack ist riskant
Stellen Sie sicher, dass Ihre Mitarbeiter wissen, wie sie einen sicheren Kanal für die Weitergabe von Passwörtern identifizieren können.
Das sichere Teilen von Passwörtern ist keine leichte Aufgabe.
Organisationen, die strenge Passwort-Richtlinien durchsetzen, lassen IT-Fachleute oft zufällige Passwörter für ihre Mitarbeiter generieren. Dies ist ein guter Beitrag für die Passwortsicherheit, führt aber zu einem schwierigen Problem.
Angenommen Sie haben ein starkes, hochgradig zufälliges Passwort, das mehr als acht Groß- und Kleinbuchstaben sowie Ziffern und Sonderzeichen enthält. Aber wie teilen Sie dieses Passwort am besten der Person mit, die es benutzen wird?
Sie können es nicht einfach aufschreiben.
Viele IT-Fachleute kommunizieren Passwörter über berufliche Messaging-Kanäle, denen sie vertrauen. Slack ist hierfür eine weit verbreitete Wahl, da viele Mitarbeiter das Tool bereits zur Kommunikation untereinander nutzen.
Aber Slack, WhatsApp und die meisten anderen Kommunikationsplattformen sind nicht sicher genug, um Passwörter zu versenden. IT-Administratoren müssen effektive Wege finden, um Passwörter sicher zu halten und gleichzeitig das Benutzererlebnis ihrer Mitarbeiter zu verbessern.
Warum können Sie die Passwort-Weitergabe nicht einfach verbieten?
Die erste Antwort der meisten IT-Führungskräfte auf das Problem der Weitergabe von Passwörtern besteht darin, den Mitarbeitern die Weitergabe generell zu verbieten. Theoretisch wird das Problem dadurch gelöst. Tatsächlich erhöht es jedoch nur die Wahrscheinlichkeit, dass Mitarbeiter Passwörter über unsichere, inoffizielle Kanäle weitergeben.
Kurz gesagt, Ihre Mitarbeiter werden ihre Passwörter ungeachtet dessen untereinander weitergeben. Es ist besser für Ihre Organisation, wenn Sie diese Tatsache akzeptieren und anfangen, die Weitergabe zu regulieren.
Im Rahmen einer Umfrage für ein kürzlich veröffentlichtes Whitepaper von Dashlane gab eine von drei befragten IT-Führungskräften an, Mitarbeiter dabei erwischt zu haben, wie sie Passwörter über unsichere Kanäle austauschten.
Darüber hinaus nutzten IT-Mitarbeiter im Jahr 2007 regelmäßig durchschnittlich 25 Konten pro Person. Bis 2020 wird der durchschnittliche Benutzer auf mehr als 200 verschiedene Konten zugreifen müssen. Unter idealen Sicherheitsbedingungen bedeutet das 200 verschiedene Passwörter, die ausschließlich aus zufälligen Buchstaben-Zahlen-Zeichenfolgen bestehen.
Von den Mitarbeitern zu verlangen, sich 200 Sequenzen von zufälligen Buchstaben, Zahlen und Sonderzeichen zu merken, ist nicht durchführbar. Eine reine Illusion.
In vielen Fällen teilen sich mehrere Mitarbeiter ein einziges Konto für externe Dienstleistungen und Plattformen. Dadurch entsteht ein „perfekter Sturm“ mit Bedingungen, die zu äußerst schädlichen Datenverstößen führen und mehrere Konten in verschiedenen Abteilungen Ihres Unternehmens betreffen können.
Zukunftsorientierte IT-Fachleute haben jedoch noch eine andere Möglichkeit. Eine Software zur Passwortverwaltung kann dazu beitragen, sicherzustellen, dass die Benutzer sichere, eindeutige Passwörter für jedes von ihnen verwendete Konto haben.
Passwortverwaltung eliminiert die unsichere Weitergabe
IT-Fachleute und Cybersicherheitsexperten sind im Allgemeinen nicht überrascht, wenn sie feststellen, dass die meisten Mitarbeiter für verschiedene Konten und Dienste keine unterschiedlichen Passwörter verwenden. Obwohl dies einer der grundlegenden Aspekte einer guten Passwortrichtlinie ist, wird er oft ignoriert.
Dieses Problem gewinnt weiter an Bedeutung, wenn Mitarbeiter auch Passwörter untereinander weitergeben. Ein potenzieller Angreifer kann nicht nur Zugang zu jeder Plattform und jedem Dienst erhalten, die ein einzelner Mitarbeiter nutzt. Vielmehr kann er sich oft auch lateral durch die Organisation bewegen, indem er einfach bekannte Kennwörter ausprobiert.
Der Schlüssel für die Gewährleistung der Passwortsicherheit ist die Verwendung einer Passwort-Management-Lösung, die sichere Passwörter generiert, zuweist und kommuniziert. Diese Lösungen automatisieren den sich wiederholenden Prozess der Erstellung und Speicherung komplexer Passwörter.
Passwort-Manager bieten eine integrierte Schadenskontrolle für kompromittierte Anmeldedaten. Wenn es einem Hacker gelingt, ein Passwort zu stehlen, ist nur dieses eine Konto betroffen. Die Cyberkriminellen werden dann nicht in der Lage sein, sich ihren Weg durch die Organisation zu bahnen, indem sie dasselbe Passwort für Hunderte von verschiedenen Konten ausprobieren.
Gleichzeitig stellt die Stärke jedes Passworts sicher, dass Brute-Force-Angriffe nicht funktionieren. Cyberkriminelle müssten das Master-Passwort eines Mitarbeiters knacken, was einfacher gesagt als getan ist.
Was ist, wenn ein Master-Passwort gehackt wird?
Stellen wir uns das schlimmste Szenario vor: Ein Cyberkrimineller gelangt erfolgreich an eines der Master-Passwörter Ihrer Mitarbeiter.
Im Gegensatz zu normalen Passwörtern können Passwort-Manager bei der Reaktion auf Vorfälle eine entscheidende Rolle spielen. Wenn das Master-Passwort eines Mitarbeiters kompromittiert wird, kann das IT-Team dieser Organisation sofort jedes einzelne Passwort zurücksetzen, das mit dem Konto dieses Benutzers verknüpft ist. Außerdem kann mithilfe der Software ermittelt werden, wo, wann und wie das Master-Passwort des Mitarbeiters in die falschen Hände geraten ist.
Täuschen Sie sich nicht – kompromittierte Passwörter führen zu verheerenden Konsequenzen. Ein Passwort-Manager reduziert den daraus resultierenden Schaden jedoch enorm.
Ohne eine robuste Lösung für die Passwortverwaltung bedeutet der Verlust eines einzelnen Kontos fast immer den Verlust von Dutzenden. Oft sind es die Benutzer, die einen Fehler machen und versehentlich ihre Passwörter weitergeben sowie dasselbe Passwort für mehrere Konten und Geräte verwenden.
Schützen Sie Ihre Konten durch eine hochmoderne Passwortverwaltung und verhindern Sie, dass Ihre Mitarbeiter sich Passwörter über unsichere Kanäle zusenden.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten