PASSWORT MANAGEMENT
Nach wie vor sind die Passwörter „12345“ und „Password“ die verbreitetsten Kennwörter Ihrer Mitarbeiter. Aus technischer Perspektive sollte ein Kennwort am besten 15 Zeichen lang sein und keinen Bezug zu Strings aus Wörterbüchern bestehen. Aus Compliance-Sicht und von einigen Wirtschaftsprüfern wird auch empfohlen, Sonderzeichen/Groß/Kleinschreibung/Zahlen zu verwenden und das Kennwort alle 4-8 Wochen zu ändern.
Dies wird bereits für einfache Mitarbeiter schnell kaum noch handlbar. Um dann überhaupt noch arbeiten zu können lösen Ihre Angestellten dann oft das Problem, indem sie die Login-Daten auf Zetteln oder in Excel-Listen notieren. Hierzu kommt noch der Fakt, dass diese Kennwörter natürlich auf vielen anderen Sites verwenden, um die Zahl der Kennwörter nicht explodieren zu lassen. Insbesondere in IT-Abteilungen führt dies zu dem Problem, dass jegliche Kollegen in der IT-Abteilung, vom Praktikanten bis zum IT-Leiter, Zugriff auf alle Kennwörter des Unternehmens (Domain-Admin, Lokale Admins, Router, Firewalls, Drucker, WLAN, uvm.) haben!
Dies stellt ein immenses Risiko dar, dem wir mit professioneller Passwort-Safes entgegenwirken. Anders, als bei Freeware-Produkten, sprechen folgende Vorteile für ein professionelles Passwortmanagement:
- Zugriffsberechtigungen für User und Gruppen auf jeweilige Passwörter
- Kennwörter können auf fast allen Devices zentral geändert werden
- Protokollieren der Zugriffe auf und Änderungen von Kennwörtern
- Integration von RDP, PuTTY, iPhone, Android, Firefox, Cisco, SIEM, etc.
- Sicherheit durch AES256, 2FA, 100-char Passwörter,
- Session Monitoring
- Workflows und Approvals (4-Augen-Prinzip)
- Compliance (SOC, PCI, HIPAA, Basel II, DSGVO)
- Disaster Recovery und Clustering
