Ein Passwort für zig verschiedene Portale: Das ist sowohl gängige Praxis als auch extrem unsicher. Wird ein Portal gehackt und die Benutzerdaten offengelegt, können sich Hacker an den verwendeten Passwörtern bedienen – und so Zugang zu weiteren Portalen und Diensten erhalten!
Begründet wird der nachlässige Umgang mit der Passwortsicherheit oft mit diesen beiden Argumenten:
- Sichere Passwörter sind schwerer zu merken!
- Sichere Passwörter sind umständlich einzutippen!
Im Kern heißt es aber im Grunde genommen: Sichere Passwörter scheinen unbequemer und weniger komfortabel zu sein. Im Durchschnitt werden 25 Accounts angelegt – und dafür nur fünf Passwörter verwendet.
Was macht sichere Passwörter aus?
Sie
- sind mindestens 8, besser 12 oder mehr Zeichen lang,
- bestehen aus einer Kombination aus Zahlen, Buchstaben (Groß-/Kleinschreibung variieren) und Sonderzeichen,
- sind keine zu offensichtliche Tastaturketten wie qwertz oder 123456,
enthalten keine offensichtlichen privaten Daten wie Wohnort, Geburtsdatum, Straßennamen etc. - und werden regelmäßig geändert.
Kurz: Sichere Passwörter sind einzigartig und komplex in einem. Weil das tatsächlich schwieriger zu merken ist, gibt es seit längerer Zeit komfortablere Lösungen für guten Passwortschutz.
Brücken bauen: Strategie zum Passwort-merken
Für eine begrenzte Anzahl an Passwörtern lässt sich die Satz-Strategie ganz gut anwenden. Dafür wird ein individueller Satz gebildet, etwa: „Heut sind es 27°C im Ort!“
Daraus lässt sich, durch die Groß- und Kleinschreibung sowie die verwendeten Zahlen- und Sonderzeichen ein sicheres Passwort erstellen: Hse27°CiO!
Verknüpft man nun jeden Login mit einem individuell passenden Satz, lassen sich sichere und schnell zu tippende Passwörter einsetzen. Wer nur sehr wenige Accounts und Portale verwendet, kommt damit unter Umständen gut zurecht.
Passwortmanager: Sichere Verschlüsselung zahlreicher Passwörter
Nimmt die Anzahl der nötigen Logindaten zu, wird hoffentlich ein Passwortmanager eingesetzt, statt auf unsichere und immer gleiche, aber einfache Passwörter zu setzen.
Für den User selbst ist nur ein Passwort wichtig: das Masterpasswort. Alles weitere wird vom Programm abgesichert, generiert und jeweils pro Account zugeordnet. Das Masterpasswort sollte komplex, lang und entsprechend sicher sein.
Der große Vorteil: Pro Plattform wird jeweils ein einzigartiges und sicheres, vom Passwortmanager erzeugtes Passwort genutzt. Die Sicherheitsanforderungen sind damit erfüllt – und gleichzeitig muss sich niemand unzählige komplexe Zahlen- und Buchstabenkombinationen merken.
Üblicherweise genutzte Passwortmanager sind:
Die Dienste sind in der Regel kostenpflichtig, die Bezahlmodelle variieren pro Benutzer, pro Monat oder als Einmalzahlung. Einige Passwortmanager speichern die Passwörter in der Cloud, andere lokal. Insgesamt vereinfachen sie aber die Account-Absicherung, denn so sind die typischen Fehlerquellen schon per default ausgeschlossen.
Sicher ist sicher: Zwei-Faktor-Authentifizierung
Wir kennen es vom Online Banking: Zur Bestätigung des Logins und für jede Transaktion wird eine zusätzliche Authentifikation nötig. Per mTAN, Login in einer weiteren SecureApp oder via TAN-Generator wird die Berechtigung der Aktion bestätigt. Das Verfahren lässt sich auch auf weitere Accounts und insbesondere für Passwortmanager adaptieren. Mit Handware-USB-Token, SMS oder Fingerprint-Scan wird nach Eingabe des korrekten, sicheren Passworts quasi doppelt geprüft, ob der Login durch berechtige Personen erfolgt.
Hardware-Authentifizierung sollte dabei
- möglichst getrennt vom Passwort/seinem Speicherort aufbewahrt werden, sprich: die gleiche Schublade für schriftliches Passwort und TAN-Generator ist tendenziell eher unsicher.
- über eine Backup-Funktion verfügen, das gilt insbesondere für Hardware-USB-Token.
- in jedem Falle auch mit einem sicheren Passwort eingesetzt werden.
Die WordPress Zwei-Faktor-Authentifizierung
Doppelte Sicherheit beim WordPress Login empfehlen wir allen unserer Kunden. CMS ADMINS bietet diese Log-in-Methode mit der „WordPress Basis Wartung und Update-Service“ an. Mit der Zwei-Faktor-Authentifizierung in WordPress hat man eine hervorragende Möglichkeit, die Sicherheit der Installation zu steigern.
Für die Zwei-Faktor-Authentifizierung bieten wir unterschiedliche Optionen an:
- Zwei-Faktor-Mobilfunkapplikation: Mit den Anwendungen wie Authy oder Google Authenticator (Android, iOS) kann diese Funktion genutzt werden. Die mobile Anwendung generiert einen Code, der beim Einloggen angegeben werden muss.
- Per Email: Nach Eingabe des Passworts wird ein Code per Mail versendet, der zum Abschluss des Login eingegeben werden muss.
- TAN: Es werden eine Reihe von Codes zur einmaligen Verwendung bereit gestellt, die zur Anmeldung verwendet werden können.
Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit eines Benutzerkontos erheblich, da beim Einloggen zusätzlich zu Benutzername und Passwort ein Sekundärcode erforderlich ist. Sobald die Zwei-Faktor-Authentifizierung hier aktiviert ist, können Benutzer auf der Profile-Seite im WordPress Backend die Zwei-Faktor-Authentifizierung für das Konto aktivieren.
Welche Lösung am besten zu Ihnen und Ihrem Unternehmen passt, ist individuell und hängt von einigen Faktoren ab. Wir unterstützen und beraten Sie gern dabei, welche Lösung zusammen mit unserem Hosting-Paket Ihre Sicherheitsansprüche optimal erfüllt.
Sprechen Sie uns dazu an: CMS ADMINS Customer Service