Passwörter sind noch immer ein wesentlicher Bestandteil des täglichen Lebens. Sie sind der oft unsichere Schlüssel zum Zugriff auf einige der wichtigsten Ressourcen, auf die sich die Menschen jeden Tag verlassen, um Handys zu entsperren, sich bei Computern, E-Mail-Konten, Bankkonten und vielem mehr anzumelden.

Laut dem Data Breach Investigations Report 2022 von Verizon sind 80 Prozent der Sicherheitsverletzungen in Unternehmen auf gestohlene Zugangsdaten zurückzuführen. Darüber hinaus wird in dem Bericht die Verwendung gestohlener Anmeldeinformationen als zweitgrößte Bedrohung für Unternehmen nach Ransomware genannt. Aus diesem Grund ist es für den Schutz und die Sicherheit der Privatsphäre unerlässlich, starke und eindeutige Passwörter für alle Konten zu verwenden. Oder diese am besten ganz abzuschaffen.

Sichere Passwort-Management

Bis es soweit ist, enthält das Passwort-Kit von KnowBe4 hilfreiche Benutzerressourcen wie den Zugang zu einem kostenlosen On-Demand-Webinar mit dem Titel "The Good, the Bad and the Truth About Password Managers" (Das Gute, das Schlechte und die Wahrheit über Passwort-Manager) mit Roger A. Grimes, KnowBe4s datengesteuertem Verteidigungsevangelisten, KnowBe4s beliebtes Passwort-Whitepaper "What Your Password Policy Should Be e-Book" (Was Ihre Passwortrichtlinie sein sollte), Passwort-Hacking-Demovideos von Kevin Mitnick, einen Leitfaden für bewährte Praktiken und mehr.

"Es ist zwingend erforderlich, dass alle Endbenutzer und Organisationen die Passwortsicherheit ernst nehmen; ein geknacktes Passwort kann schädliche Auswirkungen auf verschiedene Aspekte des Lebens haben, sowohl beruflich als auch persönlich", sagt Stu Sjouwerman, CEO von KnowBe4. "Wir sind uns der Bedeutung dieser Schwachstelle bewusst, weshalb wir den Welt-Passworttag mit der Einführung unseres neuen Passwort-Kits würdigen. Dieses Kit enthält hilfreiche Tools und Ressourcen, die es Endbenutzern ermöglichen, intelligente Passwortentscheidungen zu treffen und eine gute Passworthygiene zu praktizieren, um sich selbst besser zu schützen und die allgemeine Sicherheitskultur ihres Unternehmens zu stärken."

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt auf seiner Internetseite praktische Tipps zur Verwaltung von Zugangsdaten. Dabei beleuchten die Experten, wie sich sichere Kennwörter erstellen und nutzen lassen. Ein Aspekt ist dabei die Nutzung von Passwort-Managern.

Der Anfang vom Ende

Google hat in der Zwischenzeit mit dem weltweiten Rollout von Passkeys begonnen. Ziel ist es, dass Nutzer künftig ganz ohne Passwörter sicher im Internet surfen können. Die Technologie wurde unter anderem im Google Safety Engineering Center (GSEC) in München mitentwickelt – dem globalen Hub von Google für Safety Engineering. Passkeys stellen dabei eine neues Verfahren dar, um sich bei Anwendungen und Websites anzumelden und sollen zumindest langfristig Kennwörter ablösen. Anwender können sich mit Passkeys bei Apps und Websites auf die gleiche Weise einloggen, wie sie ihre Geräte entsperren.

Im Gegensatz zu Passwörtern sollen Passkeys jedoch resistent gegen Onlineangriffe wie Phishing sein, was sie sicherer mache als beispielsweise SMS-Einmalcodes. Darüber hinaus sollen Administrator von Google-Workspace-Konten bald die Möglichkeit haben, Passkeys für Endnutzer im Anmeldeprozess zu aktivieren. Der nächste Welt-Passwort-Tag steht übrigens für den 2. Mai 2024 an. Wir dürfen gespannt sein, wie viel sich in Sachen Passwörter bis dahin tut.