Passwort-Manager generiert sichere Kennwörter
30. Januar 2018Innerhalb der Unternehmen können die Systembetreuer oftmals sicherstellen, dass keine unsicheren Zeichenfolgen wie „12345678“ oder „admin“ als Kennwörter eingesetzt werden. Mit der passenden Vorlage (etwa für das Active Directory), lässt sich beispielsweise festlegen, dass eine gewisse Kennwortlänge und Komplexität eingehalten werden muss. Auch sollten die Passwörter nicht „unendlich“ lange gelten, sondern in regelmäßigen Abständen geändert werden. Dabei ist es zudem wichtig, allzu ähnliche Zeichenkombinationen für zukünftige Passwörter nicht zuzulassen.
Falls irgendwie möglich, setzen sicherheitsbewusste Systembetreuer auf zusätzliche Authentifizierungsmaßnahmen, etwa mit Hilfe einer „Zwei-Faktor-Authentifizierung“. Dabei muss im Auge behalten werden, dass für den zweiten Faktor (etwa eine SMS-Mitteilung oder Email mit einem Aktivierungs-Code) auch ein anderes Gerät genutzt werden sollte. Denn falls sich der Mitarbeiter bei einem Dienst mit seinem Mobiltelefon (etwa per Browser) anmeldet, und als zweiten Faktor einen Sicherheits-Code eingeben muss, der ebenfalls an dieses Gerät gesendet wird. Haben Angreifer unter Umständen ein „leichtes Spiel“.
Aber wie können die Systembetreuer sicherstellen, dass die Mitarbeiter bei externen Diensten, Cloud-Ressourcen oder bestimmten Webseiten ebenfalls „sichere“ Kennwörter einsetzen? Denn oftmals haben die IT-Verantwortlichen keinen administrativen Zugriff auf bestimmte Cloud-Anwendungen oder Webseiten, bei denen sich die Mitarbeiter angelemdet haben. An dieser Stelle sollten bestimmte Richtlinien implementiert werden, und die Mitarbeiter dazu aufgefordert werden, auch im Netz möglichst sichere Zeichenfolgen für ihre Kennwörter einzusetzen. Auch kann es zielführend sein, einen Passwort-Manager oder ähnliches vorzuschreiben, die alle Mitarbeiter zu nutzen haben. An dieser Stelle lohnt sich unter Umständen ein Blick auf das Tool „Dashlane“.
Das Werkzeug steht in unterschiedlichen Varianten zur Auswahl, für die Unternehmen ist dabei in der Regel die Business-Edition interessant. Das Tool lässt sich direkt per Webbrowser einsetzen. Die Mitarbeiter und Administratoren erstellen dabei einen entsprechenden Account, und erhalten die Option für eine Zwei-Faktor-Authentifizierung für den „Masterkey“ – sprich das Haupt-Kennwort für den Dashlane-Dienst. Danach können für unterschiedliche Webseiten und Dienste sichere, zufallsgenerierte Kennwörter erzeugt werden, und diese entsprechend gesichert werden. Auf diese Weise müssen sich die Mitarbeiter „nur“ einmal anmelden, und nutzen trotzdem unterschiedliche Kennwörter für unterschiedliche Online-Dienste. Zudem unterstützt das Tool eine Admin-Konsole, die Benutzer können anhand ihrer Active-Directory-Konten identifiziert und verwaltet werden. Auch interessant: Für eine „Duale-Nutzung“ – sprich private und geschäftliche Trennung der Kennwörter ist gesorgt. Auf diese Weise können die Mitarbeiter „Dashlane“ auch privat mitnutzen. Weitere Informationen finden die Systembetreuer auf der Seite des Herstellers.
Florian Huttenloher