Aktuelles
World Password Day 2023: Zero Trust muss die Basis unserer Cybersicherheit werden
Mai 2023 von Ed Skoudis, SANS Technology Institute College President
Schwache Passwörter sind eine der häufigsten Angriffsmöglichkeiten, die ein Penetrationstester nutzen kann, um in ein Unternehmen einzudringen. Für Unternehmen jeder Größe und Branche sind starke und sichere Passwörter eine wichtige Verteidigungslinie gegen böswillige Angreifer und sich entwickelnde TTPs. Die Komplexität von Passwörtern kann jedoch oft zu einem falschen Sicherheitsgefühl führen, während unzählige Schwachstellen unkontrolliert bleiben.
Drei einfache Schritte zur schnellen Verbesserung der Wirksamkeit von Passwörtern sind:
1. „Passphrasen“ sind nicht als „Passwörter“ zu betrachten. Die Kombination einer Reihe von Wörtern anstelle von nur einem oder zwei Wörtern macht es Angreifern sofort schwerer, in das Konto einzudringen.
2. In Passwörtern und Passphrasen sollten Sonderzeichen, insbesondere Leerzeichen genutzt werden. Vielen ist nicht bewusst, dass Leerzeichen eine einfache Möglichkeit sind, Angreifern einen Schritt voraus zu sein.
3. Erweiterte Multi-Faktor-Authentifizierungsmechanismen wie SMS sollten genutzt werden, insbesondere für E-Mail und Kooperationskanäle wie Slack und Microsoft Teams.
