Aktuelles, Branche - geschrieben von am Freitag, Mai 25, 2012 17:06 - noch keine Kommentare

Kostensenkung durch richtige Passwort-Richtlinie

Tags: , , , ,

Passwortrechner kalkuliert die Sicherheit von Passwörtern

[datensicherheit.de, 25.05.2012] Die Wahl der falscher Passwort-Richtlinien kann für Unternehmen zu hohen Kosten führen: Wenn die Angestellten ihr Passwort zu häufig wechseln sollen, fällt bei einem Unternehmen mit 1.000 Mitarbeitern durch den Arbeitsaufwand schnell die Summe von 16.000 EUR an. In Privatleben und Geschäftsalltag verwenden Nutzer für die Anmeldung bei verschiedenen Anwendungen das 2-Komponenten-Verfahren mit Nutzernamen und Passwort. Das Passwortwechseln und -merken ist vielen Menschen extrem lästig.
Wichtig ist: Wer ein sicheres Passwort hat, braucht es seltener zu wechseln!

Mehr Sicherheit durch kreative Passwörter

Um das Ausspähen eines Passwortes für Angreifer so schwer wie möglich zu machen, sollten mindestens 8 Zeichen, Groß- und Kleinschreibung sowie Sonderzeichen enthalten sein. Die Lebensdauer eines Passworts verlängert sich vor allem durch die Stellenanzahl. Je nach Wert der zu schützenden Daten sollten Nutzer zusätzliche Parameter wie das Risiko berücksichtigen und das Passwort demzufolge sicherer gestalten. Eselsbrücken helfen dann beim Merken.

Wie sicher ein Passwort ist, lässt sich schnell berechnen: t life = nc l /a tps.  Zeichenvorrat hoch Passwortlänge dividiert durch die Attacken eines Angreifers pro Sekunde auf das Passwort. Wenn also ein Angreifer 456.976mal pro Sekunde versucht, das 8-stellige Passwort mit einem Vorrat von nur 26 Zeichen zu hacken, benötigt er auf einen normalen  PC dazu 3,48 Sekunden.

Wem dies zu kompliziert ist, der kann mit dem Passwort-Rechner des Labors für IT-Sicherheit der Hochschule Emden/Leer kalkulieren, wie sicher seine Passwörter sind: http://zuse.et-inf.fho-emden.de/rechne.php

Serie „Passwortsicherheit“ gibt konkrete Tipps

Wie Angreifer bei der Ausspähung von Passwörtern konkret vorgehen und welche Regeln für Unternehmen wirklich sinnvoll sind, lesen Sie in der fünfteiligen Serie Passwortsicherheit  von Udo H. Kalinna, Professor des Fachbereichs IT-Sicherheit der Hochschule Emden/Leer, im IT-Sicherheitsblog von Deutschland sicher im Netz e.V.: DsiN-Blog.de



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Kooperation

Initiative Digital

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cyber-Sicherheit

Partner

ZIM-BB

Gefragte Themen

Aktuelles, Experten - Dez 7, 2019 14:08 - noch keine Kommentare

Aufenthaltsort und Internetkennungen tagelang auf Vorrat gespeichert

weitere Beiträge in Experten


Aktuelles Experten

Aktuelles, Branche, Studien - Dez 5, 2019 20:16 - noch keine Kommentare

McAfee benennt Cyber-Security-Trends 2020

weitere Beiträge in Branche


Aktuelles Branche

Aktuelles, Persönlichkeiten, Portraits, Rezensionen, Service - Okt 16, 2019 15:42 - noch keine Kommentare

Warnung und Trost zugleich: Keine absolute Sicherheit

weitere Beiträge in Service


Aktuelles Branche Umfragen


Datenschutzerklärung