Facebook iconTwitter icon
B2B-Network:
Sicherer Programmzugang mit guten Passwörtern: Das NIST stellt neue Richtlinien vor
Sicherer Programmzugang mit guten Passwörtern: Das NIST stellt neue Richtlinien vor
Time icon12 September 2017, 16:32 pm

Würden alle internetangebundenen Geräte ein benutzerdefiniertes Passwort erhalten, gäbe es keine Botnetze mehr. Bedrohungen wie Persirai, das weltweit offene IP-Kameras kontrolliert und massive DDoS-Attacken starten kann, wären mit einem Schlag verschwunden. Die Bedeutung von guten und sicheren Passwörtern ist also immens – und kann in wenigen Schritten deutlich verbessert werden.

 

Neue Passwortrichtlinien des NIST

Im Juni 2017 gab das National Institute of Standards and Technology (NIST) in den USA neue Passwortrichtlinien heraus. Damit reagiert das Institut auf neue Erkenntnisse der IT-Sicherheitsforschung und auf Unternehmensbedürfnisse zur Datensicherung. Der Fokus bewegt sich zunehmend weg von einem möglichst komplizierten Passwort hin zur nutzerfreundlichen Multifaktorauthentifizierung. So soll die Entwendung von Kennwörtern nutzlos gemacht werden.

Ist dies nicht möglich, sollen zukünftig lange Kennwörter statt komplexe Gebilde mit vielen Sonderzeichen gefordert werden. Die Erfolgsdauer von Brutforce-Attacken erhöht sich dadurch deutlich. Zudem sollten häufig genutzte Passphrasen wie „passwort1234“ in den Richtlinien verboten werden.

Zusätzlichen Schutz bietet das Hashen und Salten von Passwörtern. Durch beide Verfahren werden Kennwörter nicht direkt gespeichert, sondern zuvor zerteilt und mit zufälligen Zeichenfolgen versehen.

 

Regelmäßiger Passwortwechsel ist nicht nötig

Das NIST hat auch die Sicherheitsregelungen zum Passwortwechsel überprüft. Es ist zum Schluss gekommen, dass regelmäßige Wechselintervalle das Risiko sogar erhöhen statt senken, da Mitarbeiter sich die neuen Passwörter vermehrt aufschreiben oder wiederverwenden. Es sei ausreichend, neue Kennwörter zukünftig nur noch bei einem Anlass zu wechseln. Das könnte entweder ein Leak sein oder das Ausscheiden eines Mitarbeiters, der Zugang zu dem betreffenden Passwort hatte.

Diese Vorschläge des NIST können in den unternehmensinternen Passwortrichtlinien gemeinsam mit bestehenden Prinzipien umgesetzt werden. Dazu gehört auch der sichere Umgang mit Passwörtern. Diese sollten nicht mehrfach verwendet, aufgeschrieben oder mit anderen geteilt werden. Denn die Wahrscheinlichkeit, dass ein sensibles Kennwort auf diesem Weg in falsche Hände gerät, ist groß.

Schreiben Sie einen Kommentar
Angezeigter Name*
E-Mail*
Passwort*
Passwort bestätigen*


I agree to the Terms and conditions
I would like to receive the newsletter
» Kommentar absenden
Loader