„123456whopper ist kein sicheres Passwort“

Der fahrlässige Umgang mit Passwörtern hat für die Allgemeinheit oft erheiternde und für die Verantwortlichen meist unerfreuliche Auswirkungen. So auch im Fall des gehackten Burger King Twitter-Accounts. Auf einmal prangte das McDonald’s Logo prominent auf der Seite und es war vom Verkauf an den Mitbewerber zu lesen. Auch wenn der Account rund 30.000 neue Follower gewann, dürfte der Hack kein Anlass zur Freude für das Social Media Team von Burger King gewesen sein.

Aus dem aktuellen Fall kann man auch die Lehre ziehen, dass man die IT-Sicherheit nicht auf die leichte Schulter nehmen und eine professionelle Lösung einsetzen sollte. F5 offeriert mit seiner Lösung BIG-IP Access Policy Manager zum Beispiel auch Single-Sign-On (SSO) was dabei hilft, sich nur einmal am zentralen Access-Managementsystem (APM) anmelden zu müssen.

Wie jeder weiß, sind sichere Passwörter leider nur schwer zu merken und werden daher auf Zetteln notiert, die meist sprichwörtlich unter der Tastatur kleben. Also ein Aufruf für einen Hacker-Angriff. Da vor allem in großen Unternehmen mehrere Mitarbeiter an Accounts von sozialen Kanälen arbeiten und Informationen publizieren, muss ein Passwort sicher sein, es darf aber eben nicht notiert werden. Mit Single-Sign-On müssen sich die Benutzer nicht Multi-System-Anmeldeinformationen merken oder diese separat für jede Anwendung eingeben. Somit müssen auch weniger Passwörter zurückgesetzt werden und es entstehen weniger Probleme beim Access-Management, was operative Kosten bei der IT-Administration und dem Help-Desk einspart.

Sollte eine SSO-Lösung noch nicht implementiert sein, können Sie trotzdem Ihre Konten sicherer machen. Hierzu ein paar praktische Tipps:

1. Verwenden Sie keine persönlichen Informationen wie Ihren Namen, Geburtstag, den Namen des Lebensgefährten, Kinder oder des Haustieres

2. Mischen Sie Buchstaben mit Zahlen und Sonderzeichen – keine schlichten, einfachen Wörter verwenden

3. Nutzen Sie nicht für jedes Konto dasselbe Passwort - seien Sie vielfältig und kreativ

4. Geben Sie Ihr Passwort nicht per Telefon oder E-Mail preis

5. Versuchen Sie Passwörter mit mindestens 7 Zeichen zu erstellen

6. Nutzen Sie zur Verwaltung Ihrer Passwörter sichere Systeme wie „KeePass“ oder „Password Corral“

7. Ändern Sie Ihre Passwörter regelmäßig

Selbst wenn auch diese Tipps keine 100%ige Sicherheit vor Angriffen geben, minimieren Sie dennoch die Wahrscheinlichkeit, dass Ihr Passwort entschlüsselt wird.

Published Feb 22, 2013
Version 1.0
No CommentsBe the first to comment