Zum Inhalt springen

Cookies 🍪

Diese Website verwendet Cookies, die Ihre Zustimmung brauchen.

Besucht uns auf der it-sa Expo&Congress vom 22. – 24. Oktober 2024 am Messezentrum Nürnberg (Halle 7A / Standnummer 7A-224): 👉 Freikarten sichern!

NIST-Logo schwebt neben einem Sicherheitsschloss, das auf dem Mousepad eines Laptops steht.

Passwortsicherheit: Die neuesten NIST-Empfehlungen und wie Ihr Unternehmen davon profitiert

Erfahren Sie, wie die neuen NIST-Empfehlungen zur Passwortsicherheit Ihrem Unternehmen helfen können, Passwörter sicherer und benutzerfreundlicher zu gestalten – und wie der Pleasant Password Server Sie bei der Umsetzung unterstützt.

Zuletzt aktualisiert:  

Teilen

Das National Institute of Standards and Technology (NIST) hat kürzlich seine Richtlinien für Passwortsicherheit aktualisiert. Diese Änderungen zielen darauf ab, die Sicherheit zu erhöhen und die Nutzung von Passwörtern einfacher und effizienter zu gestalten. Doch was bedeutet das konkret für Unternehmen, die ihre Passwortsicherheit optimieren wollen?

Lang statt komplex: Ein neuer Ansatz für Passwortsicherheit

Ein wesentlicher Aspekt der neuen NIST-Richtlinien ist die Fokussierung auf längere Passwörter. Früher galt die Regel, dass Passwörter aus einer komplexen Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen sollten. Jetzt steht die Passwortlänge im Vordergrund. Studien zeigen, dass längere Passwörter, auch Passphrasen genannt, nicht nur sicherer, sondern auch leichter zu merken sind. Dies hat entscheidende Vorteile für die Passwortsicherheit.

Lange Passwörter bieten mehr Sicherheit und sind einfacher zu handhaben. Die alten Regeln zur Passwortkomplexität haben oft zu vorhersehbaren Mustern geführt, die die Passwortsicherheit gefährdeten.
- Dr. Paul Turner

Weniger Änderungen, mehr Passwortsicherheit

Ein weiterer Meilenstein der NIST-Empfehlungen ist der Verzicht auf verpflichtende regelmäßige Passwortänderungen. Regelmäßige Wechsel führen häufig dazu, dass Nutzer ihre Passwörter nur minimal ändern, was die Passwortsicherheit verringern kann. Laut den neuen Richtlinien sollte ein Passwort nur dann geändert werden, wenn es einen Verdacht auf Kompromittierung gibt. Für Unternehmen bedeutet dies weniger administrativen Aufwand und gleichzeitig eine höhere Passwortsicherheit.

Schwache Passwörter blockieren für mehr Passwortsicherheit

Ein weiteres Kernstück der NIST-Richtlinien ist die Empfehlung, schwache oder häufig verwendete Passwörter aktiv zu blockieren. Dies stärkt die Passwortsicherheit erheblich, da Angriffe durch die Verwendung kompromittierter Passwörter deutlich erschwert werden. Unternehmen sollten daher regelmäßig aktualisierte Listen kompromittierter Passwörter verwenden, um die Gefahr von Cyberangriffen zu minimieren.

Auch der Einsatz von Passwort-Hinweisen oder sicherheitsbasierten Fragen, die oft leicht durch Social Engineering geknackt werden können, wird nicht empfohlen. Diese Maßnahmen tragen dazu bei, die Passwortsicherheit nachhaltig zu erhöhen.

Multi-Faktor-Authentifizierung: Der Schlüssel zu erhöhter Passwortsicherheit

Multi-Faktor-Authentifizierung (MFA) spielt ebenfalls eine entscheidende Rolle in den neuen NIST-Richtlinien. MFA kombiniert ein starkes Passwort mit einem zweiten Sicherheitsfaktor, um unbefugten Zugriff weiter zu erschweren. Diese zusätzliche Schutzebene ist eine einfache, aber effektive Methode, um die Passwortsicherheit signifikant zu erhöhen.

Fazit: Passwortsicherheit mit NIST-Richtlinien und dem Pleasant Password Server

Die neuen NIST-Richtlinien bieten Unternehmen eine klare und praxisorientierte Anleitung, wie sie ihre Passwortsicherheit optimieren können. Mit längeren, benutzerfreundlichen Passwörtern und dem Verzicht auf unnötige Passwortänderungen wird die Passwortsicherheit gestärkt und für die Benutzer erleichtert.

Für Unternehmen, die diese Vorgaben effizient umsetzen möchten, bietet der Pleasant Password Server eine umfassende Lösung. Mit Funktionen wie Passwortverwaltung, MFA-Unterstützung und der automatischen Erkennung kompromittierter Passwörter können Sie sicherstellen, dass Ihre Passwortsicherheit stets auf dem neuesten Stand ist.

Mehr Artikel

Jetzt Anrufen

Tel.: +49 (800) 8669000
Montag 08:00 - 18:00
Dienstag 08:00 - 18:00
Mittwoch 08:00 - 18:00
Donnerstag 08:00 - 18:00
Freitag 08:00 - 18:00
Samstag Geschlossen
Sonntag Geschlossen
* Die SLA-Regelung tritt nach unseren regulären Geschäftszeiten in Kraft.

aconitas GmbH

Unser Team ist für Sie da. Kontaktieren Sie uns – wir freuen uns, Ihnen weiterzuhelfen.

Unser Service & Support für Unternehmen

Telefon Support

+49 (800) 8669000

E-Mail Support

service@aconitas.com

Supremo - Remote Support