Ein Passwort für zig verschiedene Portale: Das ist sowohl gängige Praxis als auch extrem unsicher. Wird ein Portal gehackt und die Benutzerdaten offengelegt, können sich Hacker an den verwendeten Passwörtern bedienen – und so Zugang zu weiteren Portalen und Diensten erhalten!
Begründet wird der nachlässige Umgang mit der Passwortsicherheit oft mit diesen beiden Argumenten:
Im Kern heißt es aber im Grunde genommen: Sichere Passwörter scheinen unbequemer und weniger komfortabel zu sein. Im Durchschnitt werden 25 Accounts angelegt – und dafür nur fünf Passwörter verwendet.
Sie
Kurz: Sichere Passwörter sind einzigartig und komplex in einem. Weil das tatsächlich schwieriger zu merken ist, gibt es seit längerer Zeit komfortablere Lösungen für guten Passwortschutz.
Für eine begrenzte Anzahl an Passwörtern lässt sich die Satz-Strategie ganz gut anwenden. Dafür wird ein individueller Satz gebildet, etwa: „Heut sind es 27°C im Ort!“
Daraus lässt sich, durch die Groß- und Kleinschreibung sowie die verwendeten Zahlen- und Sonderzeichen ein sicheres Passwort erstellen: Hse27°CiO!
Verknüpft man nun jeden Login mit einem individuell passenden Satz, lassen sich sichere und schnell zu tippende Passwörter einsetzen. Wer nur sehr wenige Accounts und Portale verwendet, kommt damit unter Umständen gut zurecht.
Nimmt die Anzahl der nötigen Logindaten zu, wird hoffentlich ein Passwortmanager eingesetzt, statt auf unsichere und immer gleiche, aber einfache Passwörter zu setzen.
Für den User selbst ist nur ein Passwort wichtig: das Masterpasswort. Alles weitere wird vom Programm abgesichert, generiert und jeweils pro Account zugeordnet. Das Masterpasswort sollte komplex, lang und entsprechend sicher sein.
Der große Vorteil: Pro Plattform wird jeweils ein einzigartiges und sicheres, vom Passwortmanager erzeugtes Passwort genutzt. Die Sicherheitsanforderungen sind damit erfüllt – und gleichzeitig muss sich niemand unzählige komplexe Zahlen- und Buchstabenkombinationen merken.
Üblicherweise genutzte Passwortmanager sind:
Die Dienste sind in der Regel kostenpflichtig, die Bezahlmodelle variieren pro Benutzer, pro Monat oder als Einmalzahlung. Einige Passwortmanager speichern die Passwörter in der Cloud, andere lokal. Insgesamt vereinfachen sie aber die Account-Absicherung, denn so sind die typischen Fehlerquellen schon per default ausgeschlossen.
Wir kennen es vom Online Banking: Zur Bestätigung des Logins und für jede Transaktion wird eine zusätzliche Authentifikation nötig. Per mTAN, Login in einer weiteren SecureApp oder via TAN-Generator wird die Berechtigung der Aktion bestätigt. Das Verfahren lässt sich auch auf weitere Accounts und insbesondere für Passwortmanager adaptieren. Mit Handware-USB-Token, SMS oder Fingerprint-Scan wird nach Eingabe des korrekten, sicheren Passworts quasi doppelt geprüft, ob der Login durch berechtige Personen erfolgt.
Hardware-Authentifizierung sollte dabei
Doppelte Sicherheit beim WordPress Login empfehlen wir allen unserer Kunden. CMS ADMINS bietet diese Log-in-Methode mit der „WordPress Basis Wartung und Update-Service“ an. Mit der Zwei-Faktor-Authentifizierung in WordPress hat man eine hervorragende Möglichkeit, die Sicherheit der Installation zu steigern.
Für die Zwei-Faktor-Authentifizierung bieten wir unterschiedliche Optionen an:
Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit eines Benutzerkontos erheblich, da beim Einloggen zusätzlich zu Benutzername und Passwort ein Sekundärcode erforderlich ist. Sobald die Zwei-Faktor-Authentifizierung hier aktiviert ist, können Benutzer auf der Profile-Seite im WordPress Backend die Zwei-Faktor-Authentifizierung für das Konto aktivieren.
Welche Lösung am besten zu Ihnen und Ihrem Unternehmen passt, ist individuell und hängt von einigen Faktoren ab. Wir unterstützen und beraten Sie gern dabei, welche Lösung zusammen mit unserem Hosting-Paket Ihre Sicherheitsansprüche optimal erfüllt. Sprechen Sie uns dazu an: CMS ADMINS Customer Service
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.
Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.
Cookie-Informationen anzeigen Cookie-Informationen ausblenden
Name | |
---|---|
Anbieter | Eigentümer dieser Website |
Zweck | Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden. |
Cookie Name | borlabs-cookie |
Cookie Laufzeit | 1 Jahr |
Name | |
---|---|
Anbieter | CMS ADMINS |
Zweck | Cookie um auf Werbemaßnahmen Rückschließen zu können. |
Host(s) | cms-admins.de, www.cms-admins.de |
Cookie Name | ref |
Cookie Laufzeit | 32 |
Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.
Cookie-Informationen anzeigen Cookie-Informationen ausblenden
Akzeptieren | |
---|---|
Name | |
Anbieter | Google LLC |
Zweck | Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung. |
Datenschutzerklärung | https://policies.google.com/privacy?hl=de |
Cookie Name | _ga,_gat,_gid |
Cookie Laufzeit | 2 Jahre |