6. Mai 2021 | Welt-Passwort-Tag: Interview mit CTO Sebastian Mendel
Als Neu-Kunde im Onlineshop, als User eines sozialen Netzwerks oder aber beim Online-Banking der Bank: Login-Daten wie Passwörter begleiten uns jeden Tag. Je sicherer sie sind, desto besser. Doch was macht ein gutes Passwort aus und liegt die Fehlerquelle bei Passwörtern tatsächlich immer beim User? Zum Welt-Passwort-Tag haben wir bei unserer IT nachgehakt und interessante Antworten erhalten.
Relevanz, Fails, No-Gos & Co.: Ein Interview zum Thema Passwörter mit unserem CTO Sebastian Mendel
Sebastian Mendel
CTO
Frage: Warum sind Passwörter wichtig?
Sebastian Mendel (nachfolgend S.M.): Damit Fremde nicht dein Geld ausgeben und deine Identität im Internet sicher ist.
Frage: ...oder warum sollte man Passwörter ändern?
S. M.: Bei Verdacht des Missbrauchs. Z. B., wenn die eigenen Daten in einem Datenleck veröffentlicht wurden.
Frage: Wie oft sollte man Passwörter ändern?
S. M.: Im Idealfall nie, das erhöht nicht die Sicherheit. Häufiges, vor allem durch Richtlinien erzwungenes Ändern, kann die Sicherheit sogar gefährden, da es Benutzer dazu bringt die Passwörter irgendwo hin zu schreiben, weil sie sich diese nicht mehr merken können.
Frage: Was sind Passwort-Fails?
S. M.: Die größten Fehler werden oft auch immer noch auf Seiten der Anbieter gemacht, in dem Sonderzeichen nicht erlaubt sind oder die Länge beschränkt wird.
Wie steht es mit kreativen Passwörtern?
S. M.: Nicht kreativ werden - Passwortgeneratoren verwenden. Wenn es unbedingt ein merkbares Passwort sein muss: Passphrasen, wie z. B.: Wild-Hobbit-Does-Not-Wear-A-Lasersword verwenden.
Was sind absolute Go's?
S. M.: Passwortmanager - wenn man sich Passwörter nicht merken muss, kann man sie auch sicherer gestalten. Multifaktor-Authentifizierung - vor allem, wenn man darauf angewiesen ist Passwörter zu verwenden, die man sich merken muss.
Frage: Und No Go's?
S. M.: Ein Passwort, egal wie sicher, für mehrere oder gar alle Dienste. Passwörter für maschinelle Kommunikation - hier sollten immer Schlüssel oder TOTP oder Token verwendet werden. Passwörter per E-Mail, Chat o. Ä. versenden - hierfür gibt es spezielle Dienste oder Funktionen.
Frage: Welche Tools kannst du für Passwörter empfehlen und warum?
S. M.: In Unternehmen, in denen Zugangsdaten geteilt werden müssen (also praktisch in jedem Unternehmen), sollten entsprechende Dienste, wie Bitwarden, Hashicorp Vault und Hashicorp Boundary oder auch Keycloak zum Pflichtprogramm gehören. Auch Netresearch setzt auf diese Tools, um ein Maximum an Sicherheit für die Daten seiner Partner zu gewähren. Bei Bedarf bieten wir unseren Partnern auch Unterstützung bei der Einführung und Integration solcher Dienste an.
Was wir zum Thema Passwörter lernen können
Insgesamt ist die Datensicherheit ein bedeutender Faktor beim Thema Passwörter. Achten wir an der einen oder anderen Stelle auf die richtige Wahl von Buchstaben, Zahlen und Sonderzeichen, sind wir gut gegen Angriffe von außen geschützt. Und wer gar nicht weiter weiß, der kann mit Passwortgeneratoren und/oder einem Passwort-Manager arbeiten. In jedem Fall gibt es genug Tipps und Tools für den alltäglichen und beruflichen Bedarf, um sich und seine Identität ausreichend zu schützen.
Sie möchten nicht nur sich, sondern auch ihren Onlineshop oder CMS vor Angriffen von außen schützen? Ihnen fehlt die Zeit oder die Ressourcen dafür? Dann treten Sie mit uns in Kontakt! Wir prüfen Ihr System gerne auf Sicherheitslücken.
...oder vereinbaren Sie direkt einen Gesprächstermin!
Sebastian Hähner
Consultant E-Commerce, Produktdatenmanagement,
Shopware, Magento, Akeneo
+49 (0)341 478420