Warum sollten Sie das Passwort überspringen und versuchen Sie diese Dinge statt

Warum sollten Sie das Passwort überspringen und versuchen Sie diese Dinge statt
Die Jury ist sich darüber im Klaren, ob Edward Snowden eine Amnestie oder Gefängnisstrafe verdient, aber die Tatsache, dass die Agentur auf Passwörter angewiesen war, konnte Snowden, ein Vertragsverwalter, nicht beweisen Mitarbeiter aus wichtigen Informationen entführen - Informationen, die es ihm ermöglichen, auf Zehntausende von vertraulichen Dokumenten zuzugreifen, indem sie einfach danach gefragt werden.

Die Jury ist sich darüber im Klaren, ob Edward Snowden eine Amnestie oder Gefängnisstrafe verdient, aber die Tatsache, dass die Agentur auf Passwörter angewiesen war, konnte Snowden, ein Vertragsverwalter, nicht beweisen Mitarbeiter aus wichtigen Informationen entführen - Informationen, die es ihm ermöglichen, auf Zehntausende von vertraulichen Dokumenten zuzugreifen, indem sie einfach danach gefragt werden. Zwischen 20 und 25 NSA-Mitarbeiter gaben bereitwillig ihre Benutzernamen und Passwörter auf, nachdem Snowden ihnen gesagt hatte, dass er die Informationen benötigte, um seine Arbeit zu machen, laut Reuters. Während diese Geschichte eine wichtige Sicherheitsverletzung in einer nationalen Organisation hervorhebt, zeigt sie auch, wie der Passwortschutz in jedem Unternehmen gefährlich sein kann

Hier sind fünf Gründe, warum es an der Zeit ist, das Passwort als erste Verteidigungslinie gegen Daten-Infiltration loszulassen.

1. Passwortrücksetzungen sind die häufigste Helpdesk-Anfrage - und sie sind teuer. Ihre IT-Abteilung wird vielleicht damit beschäftigt sein, komplexe technische Dilemmata zu lösen, aber laut Gartner-Forschung gibt es zwischen 20 und 50 Prozent aller IT-Anrufe für das Zurücksetzen von Passwörtern. Die Forschungsgruppe Info-Tech schätzt, dass Unternehmen pro Anruf 70 Dollar pro Anruf und 118 Dollar pro Benutzer für passwortbezogene Unterstützung und Produktivitätsverlust ausgeben. Diese Zahlen variieren zwar in den einzelnen Organisationen, aber je komplexer Ihre Kennwortrichtlinien sind, desto mehr Anrufe werden wahrscheinlich von Ihrem Supportteam an die IT weitergeleitet. Für die Mitarbeiter bedeutet ein vergessenes Passwort Frust und verschwendete Zeit. Für Techniker ist das Zurücksetzen von Kennwörtern zeitraubend und langweilig.

Zugehörig: Schlucken Diese 'Passwort' Pille zum Entsperren Ihrer digitalen Geräte

2. Es ist nicht so schwer für den Superhacker, in die Dateien Ihres Unternehmens einzubrechen. Der Grund? 80 Prozent der Sicherheitslücken werden durch schwache Kennwörter verursacht, so der Global Security Report 2013 von Trustwave. Und dennoch ist das gängigste Passwort, das von globalen Unternehmen verwendet wird, immer noch & ldquo; Passwort1. & rdquo; Erschwerend kommt hinzu, dass Mitarbeiter Netzwerksicherheit nicht aus Apathie oder Ignoranz heraus meiden. Wie der Microsoft Research Report zeigt, tun sie dies, weil die Auswahl grundlegender Passwörter wirtschaftlich am sinnvollsten ist.

Related: Ihr Passwort ist 123456? Beeindruckend. Ernst?

Aber schwache und recycelte Passwörter sind ein Segen für Möchtegern-Hacker und Identitätsdiebe. Sobald Hacker das Passwort eines Benutzers de-verschlüsseln, können sie problemlos versuchen, sich bei anderen Sites und Anwendungen anzumelden. Wenn sich ein Mitarbeiter für einen gehackten Service mit derselben E-Mail-Adresse und demselben Passwort anmeldet, die er bei der Arbeit verwendet, können die negativen Auswirkungen für Ihr Unternehmen enorm sein.

3. Ein Großteil der IT-Sicherheitstechniker versteht Cloud-Sicherheit nicht. Erstaunlichen 89 Prozent der Mitarbeiter der globalen Informationssicherheit fehlt ein umfassendes Verständnis der Cloud-Sicherheit. Obwohl die Verwendung des gleichen Kennworts in allen Konten ein ernsthaftes Sicherheitsrisiko darstellt, ergab eine Umfrage von 2013, dass 83 Prozent der befragten Tech-Sicherheitsbeauftragten genau das getan haben.

Related: 5 No-Brainer-Tipps zur Vermeidung von Hacking

Aufgrund der Komplexität cloudbasierter File-Sharing-Dienste ist es schwierig, Sicherheitsmaßnahmen zu entwickeln und durchzusetzen. In der Zwischenzeit gibt es vereinzelte globale Arbeitskräfte, die aus Vollzeitmitarbeitern, unabhängigen Auftragnehmern und ausgelagerter Unterstützung bestehen, was bedeutet, dass das Potenzial für die Dateninfiltration jeden Tag zunimmt. Ein Microsoft Research Report zeigt, dass sich Mitarbeiter durchschnittlich acht Mal am Tag bei verschiedenen Konten anmelden, oft mit den gleichen oder ähnlichen Passwörtern.

4. Mitarbeiter zu zwingen, Passwörter ständig zu ändern, macht Daten nicht sicherer. Studien von McAfee und Norton zeigen, dass mehr als 40 Prozent der Benutzer Passwörter einfach abschreiben oder in einer einfachen, leicht zugänglichen Textdatei speichern. Selbst wenn Mitarbeiter alle 90 Tage ihre Passwörter ändern müssen, ist das nicht viel, um Ihr Sicherheitsrisiko zu verringern. Wie diese UNC-Chapel Hill-Studie zeigt, kann ein signifikanter Prozentsatz aktualisierter Passwörter in weniger als drei Sekunden von einem alten Passwort getrennt werden. Oft muss ein Hacker ein neu aktuelles Passwort finden, um den ursprünglichen Schlüssel zu erraten, was dank kostenloser Open-Source-Software, die im Internet verfügbar ist, einfacher und einfacher wird.

5. Die Bundesregierung hat bereits ihre Fehler gemacht - das müssen Sie nicht. Egal, auf welcher Seite der Debatte Sie stehen, wenn es um Whistleblower geht, Sie haben wahrscheinlich keine Lust, einen in Ihren eigenen Reihen zu finden. Wütende Mitarbeiter mit Zugriff auf sensible Informationen können Unternehmen Geld, Zeit und ihren hart erarbeiteten Ruf kosten.

Zugehörig: Nicht gehackt - Tools zur Bekämpfung von Cyberattacken

Wie sollten Sie Ihre Daten sichern? Eine Abkehr von der Passwortsicherheit muss nicht schwierig sein und Arbeitgeber und Arbeitgeber gleichermaßen profitieren. Zwei-Faktor-Authentifizierungssysteme wie das U2F von Google ersetzen alle Passwörter durch eine vierstellige Pin-Nummer und Hardware, die in den USB-Port eines Computers passt. Andere Optionen wie Single-Sign-On machen es überflüssig, sich neue Passwörter für jedes Konto zu merken. Immer mehr webbasierte Anwendungen ermöglichen Unternehmen die Verwendung eines Token-basierten Authentifizierungsstandards namens SAML, wodurch Benutzername und Passwort überflüssig werden.

Es gibt auch Zwischenschritte, die Sie ergreifen können, um Anwendungen, die immer noch traditionelle Benutzernamen und Kennwörter benötigen, Sicherheit hinzuzufügen. Dazu gehören strenge Richtlinien für Kennwörter (z. B. erfordern lange Kennwörter mit unterschiedlichen Zeichensätzen), die Verwendung von eindeutigen Kennwörtern für jedes Konto, die Freigabe von Kennwörtern und die Verwendung von Tools, die diese bewährten Methoden unterstützen.Durch die Aktivierung der Zwei-Faktor-Authentifizierung in allen Anwendungen, die dies unterstützen, wird der sichere Zugriff auf Anwendungen und die zugrunde liegenden Daten sichergestellt.

Langfristig werden die Passwörter irgendwann verschwinden. Es gibt einen Unterschied zwischen Ihrer Identität (wer Sie sind) und Ihrem Zugang (was Sie verwenden können). Wir sehen bereits einen verstärkten Wettbewerb als primären Identitätsanbieter sowohl in privaten als auch in Unternehmensumgebungen, da Unternehmen diesen Wandel erkennen. Sobald die Identität auf diese Weise verifiziert ist, wird ein sicherer, föderierter Zugriff auf Anwendungen mit oder ohne Passwörter möglich. Unternehmen und Privatpersonen werden entscheiden, wie sie ihre Identität überprüfen wollen.

Mit Beitrag von Sarah LaBrie von Hippo Liest

Related: 8 Schritte zum Erstellen stärkerer Passwörter