Video: Sichere Passwörter | BSI (November 2024)
Unternehmen müssen die Sicherheit ernst nehmen. Ihr Unternehmen spart möglicherweise keine Kosten für Antiviren-Tools, eine Firewall-Lösung und andere Technologien, aber eines der Sicherheitspuzzles ist leicht zu übersehen: gemeinsame Kennwörter.
Geteilte Passwörter sind insbesondere bei kleinen und mittleren Unternehmen üblich. Ein anschauliches Beispiel ist der Benutzername und das Kennwort für die Social Media-Konten Ihres Unternehmens. Sie können mit einer Reihe von Personen geteilt werden. Wer hat Zugriff auf diese Logins und wo befinden sie sich buchstäblich? Wie wurden die Passwörter ursprünglich geteilt? Und wo haben Mitarbeiter und Praktikanten sie noch gelagert? Was passiert, wenn ein Mitarbeiter das Konto wechselt und andere Mitarbeiter aussperrt? Es gibt Dutzende Möglichkeiten, wie das Teilen von Passwörtern schief gehen kann.
Ich habe gesehen, dass Unternehmen ernsthaft verpatzt haben, wie sie mit freigegebenen Passwörtern umgehen, sie in einem Google Doc aufbewahren oder sie per E-Mail versenden. Es ist einfach nicht sicher oder effizient. Es lässt nicht zu, dass Mitarbeiter ihre Arbeit fortsetzen, wenn sich ein Kennwort ändert, und sie sind nicht die dafür vorgesehene Person, um es wiederherzustellen oder zurückzusetzen.
Eine Lösung für gemeinsame Passwörter
Der beste Weg, um Passwörter zu verwalten, ist ein Passwort-Manager.
Einige der führenden Passwortmanager verfügen über Tools, mit denen Sie Passwörter und Anmeldeinformationen sicher für andere Personen freigeben können.
LastPass, eine Wahl der PCMag-Redakteure, ist eine der besten. Die Person, die das Konto ursprünglich eröffnet oder den Benutzernamen und das Kennwort festgelegt hat, kann anderen Personen den Zugriff auf die betreffende Site gewähren, ohne das tatsächliche Kennwort zu teilen. Jeder Benutzer, dem Zugriff gewährt wurde, kann sich automatisch mit LastPass anmelden, das auf seinen Computern und Mobilgeräten installiert ist. Wenn sich das Kennwort ändert, erhalten auch alle Benutzer mit Zugriff die Aktualisierungen, auch wenn die Kennwörter für sie nicht sichtbar sind.
Andere Kennwortmanager mit Freigabefunktionen umfassen Dashlane, my1login, Keeper und PasswordBox.
Können Sie Passwörter über Dropbox teilen?
Ich habe gehört, dass einige Unternehmen sagen, dass sie gemeinsame Passwörter in Dropbox behalten, weil diese sicher und verschlüsselt sind. Als ich Dropbox fragte, ob das Unternehmen diese Methode unterstützt, antwortete ein Mitarbeiter, dass es eine sehr gute Idee sei, die Dropbox-API zu verwenden und einen verbundenen Passwort-Manager zu verwenden. 1Password ist ein solches Beispiel. (Beachten Sie, dass dies ein weiteres Häkchen auf der Seite von Passwort-Managern ist.)
Dropbox for Business- und Dropbox Pro-Benutzer verfügen über einige zusätzliche Berechtigungen und Steuerelemente zum Verwalten freigegebener Links und Ordner. Benutzer können Inhalte über freigegebene Links senden, die entweder ablaufen oder durch ein Kennwort geschützt sind. Sie können auch Nur-Ansicht-Berechtigungen für freigegebene Ordner zuweisen, um die Kontrolle zu erhöhen.
Obwohl wir hier bei PCMag unsere Favoriten haben, ist es weniger wichtig, welchen Sie wählen, als vielmehr, dass Sie überhaupt eine Art Passwort-Manager verwenden. Dies hilft Ihnen dabei, die Kontrolle über Ihr Unternehmen zu behalten und es sicherer zu machen.
