Feiern Sie den World Password Day mit einem Password Audit

Am 5. Mai 2022 jährt sich zum neunten Mal der World Password Day, der von Intel ins Leben gerufen wurde, um das Bewusstsein für die Wichtigkeit starker Passwörter zu schärfen. Seit mehr als 60 Jahren verlassen wir uns auf Passwörter, um unsere privaten und beruflichen Konten zu schützen. Auf Passwörter, die als dünne Schutzschicht zwischen unseren digitalen Identitäten und Cyber-Kriminellen dienen.

Das ist eine große Verantwortung, die wir da einer Reihe von Zahlen und Buchstaben aufbürden, die wahrscheinlich bei mehreren Diensten wiederverwendet werden. Zu Ehren des diesjährigen World Password Day ist es an der Zeit, das Unternehmen, die in Ihrer Organisation verwendeten Passwörter in Form eines Password Audits auf den Prüfstand stellen.

Die Wiederverwendung von Passwörtern hat Konjunktur

Der World Password Day macht auf die vielen Schwachstellen von Passwörtern aufmerksam. Es wäre allerdings eine ziemliche Herausforderung, jede einzelne dieser Schwachstellen zu adressieren. Aber dem Problem der Wiederverwendung von Passwörtern zu begegnen, ist ein wichtiger Schritt im Kampf gegen Passwortangriffe.

Der kürzlich veröffentlichte Weak Password Report macht deutlich, dass Menschen auch weiterhin schwache Passwörter verwenden, die leicht zu erraten oder bereits kompromittiert sind. Google’s Online Security Report hat ergeben, dass 65 % der Menschen ihr Passwort immer wieder verwenden. Es ist die Wiederverwendung selbst, die die Anfälligkeit verstärkt, da eine Datenoffenlegung bei einem Dienst dazu führt, dass kompromittierte Passwortlisten wiederholt für Passwortangriffe bei anderen Diensten verwendet werden.

Die Wiederverwendung von Passwörtern ist die verständliche Folge davon, dass wir uns in unserem digitalen Leben zu viele Passwörter merken müssen. Es kommt häufig vor, dass jemand ein Passwort wiederverwendet, sobald er ein Passwort gefunden hat, das den Komplexitätstest eines Prüfprogramms für die Passwortstärke besteht. Dies geschieht in der Regel immer nach demselben Muster: Er wählt Wörter, die mit seiner Familie oder seinen Interessen zu tun haben. Jahreszeiten, Filme, Musiker und Lieblingssportmannschaften stehen ganz oben auf der Liste der Passwörter, die häufig auf den Listen mit geleakten Daten zu finden sind.

Die Zukunft der Passwörter

Angesichts des weit verbreiteten Verständnisses für die Schwächen von Passwörtern ist es nachvollziehbar, dass die Technikwelt eine passwortlose Zukunft vorhersagt. Die Ersetzung von Passwörtern bei bestimmten Produkten und Diensten ist möglich, aber von einer Welt ohne Passwörter sind wir noch weit entfernt. Multi-Faktor-Authentifizierungsdienste verlassen sich oft auf Passwörter als ersten Faktor oder als ausfallsicheren Faktor, wenn etwas schief geht. Diese Authentifizierungsdienste haben sich bereits als anfällig für Angriffe erwiesen, wie z. B. der SIM-Swap-Angriff, dem Jessica Alba zum Opfer fiel, oder die MFA-Sicherheitslücke bei Coinbase, durch die Authentifizierungstoken an Cyber-Kriminelle gesendet wurden.

Jedes Unternehmen, das heute und in Zukunft auf Passwörter angewiesen ist, sollte daher diese Empfehlungen befolgen:

• Führen Sie ein Password Audit durch, um die passwortbezogenen Schwachstellen in Ihrer IT-Umgebung zu verstehen.
• Erzwingen Sie die Erstellung längerer und stärkerer Passwörter.
• Erkennen und blockieren Sie fortlaufend die Verwendung kompromittierter Passwörter.

Passwort-Audit

Feiern Sie den World Password Day mit einem Password Audit. Mit dem Specops Password Auditor stellt Ihnen Specops Software ein kostenloses Tool zur Verfügung, das es Ihnen ermöglicht, ihre Active Directory-Konten auf mehr als 800 Millionen bereits kompromittierte Passwörter zu überprüfen, Passwortberichte zu erstellen und die Passwortsicherheit des Unternehmens mit den von Sicherheitsbehörden, wie dem NIST, BSI, NCSC oder SANS empfohlenen Passwortrichtlinien zu vergleichen.