Tipps zur Cybersicherheit: Passphrase vs. Passwort

Veröffentlicht: 2022-01-28

Welche Vorteile hat die Verwendung einer Passphrase gegenüber einem Passwort?

Im Laufe der letzten Jahre, insbesondere in den Jahren 2020 und 2021, mussten wir uns an das erhöhte Risiko von Cyberangriffen gewöhnen, da Cyberkriminelle versuchen, Ängste und mangelnde Unternehmenssicherheit moderner Unternehmen auszunutzen.

Wir haben diese Verschiebung mit dem dramatischen Anstieg der Cyberangriffe im Jahr 2020 gesehen, wobei Schätzungen zufolge allein in den ersten sechs Monaten des Jahres 2020 mehr Datensätze kompromittiert wurden als in jedem anderen Jahr seit Beginn der Aufzeichnungen.

Zwischen Februar 2020 und Mai 2020 stiegen die Phishing-E-Mails um über 600 %, da Kriminelle versuchten, aus der Angst und Unsicherheit, die durch die COVID-19-Pandemie entstanden, Kapital zu schlagen.

Dieser Trend scheint sich 2021 und bis 2022 fortgesetzt zu haben, wobei 2021 die höchste Anzahl von Zero-Day-Exploit-Angriffen aller Zeiten verzeichnet wurde.

Das Ergebnis dieses erneuten Fokus auf Cybersicherheit hat dazu geführt, dass Unternehmen mehr denn je in den Schutz ihrer Daten und Vermögenswerte investieren.

Impact Blog-Banner abonnieren

Menschliches Versagen und Cybersicherheit

Menschliches Versagen ist ein entscheidendes Element der meisten erfolgreichen Cyberangriffsversuche.

Cyberkriminelle spielen ein Gesetz des Durchschnittsspiels – sie ermöglichen zahllose Angriffe in der Annahme, dass sie früher oder später jemanden angreifen, der nicht über das nötige Know-how verfügt, um sich zu verteidigen, und ohne die Software, um ihr Gerät angemessen zu schützen.

52 % der Unternehmen geben zu, dass Mitarbeiter ihre größte Schwachstelle in der IT-Sicherheit sind, da ihr mangelndes Sicherheitsbewusstsein die IT-Sicherheit des Unternehmens gefährdet.

Das macht sie natürlich nicht allein verantwortlich; Es obliegt Entscheidungsträgern und Führungskräften sicherzustellen, dass alle Maßnahmen ergriffen wurden, um die besten Erfolgschancen zu gewährleisten.

Mit anderen Worten, Unternehmen sollten ihre eigenen Mitarbeiter nicht mit schlechten Richtlinien für die Berechtigung zum Scheitern bringen.

Schwache Anmeldeinformationen sind ein Hauptverdächtiger

Wo kommt Passphrase vs. Passwort in all das hinein? Nun, es ist eigentlich ganz einfach – die größte Bedrohung für die Datensicherheit sind nicht Hacker, wie wir bereits festgestellt haben, sondern die Benutzer selbst.

37 % der Anmeldedatendiebstähle verwenden gestohlene oder schwache Anmeldedaten.

Bei all diesen Überlegungen ist also klar, dass nicht nur menschliches Versagen ein großes Problem für Unternehmen darstellt, sondern auch, dass schwache Anmeldeinformationen (Passwörter) einer der größten Faktoren dafür sind, ob ein Cyberangriff abgewehrt wird oder nicht.

Statistiken zur Passwortsicherheit in Unternehmen | Passphrase gegen Passwort

Was ist eine Passphrase?

Was ist eine Passphrase? Eine Passphrase ist ein Passwort, das aus einem Satz oder einer Kombination von Wörtern besteht.

Passphrasen sind im Allgemeinen länger und komplexer als das durchschnittliche Passwort, was die allgemeine Sicherheit erhöht.

Während Passphrasen etwas sein sollten, an das sich der Benutzer erinnern kann, wird dringend davon abgeraten, eine allgemeine Phrase zu verwenden. Ein Beispiel für eine Passphrase könnten vier zufällige Wörter sein, z. B. „engineerworksharrissstudying“ (ingenieur, arbeitet, harris, studieren).

Auch wenn es kontraintuitiv erscheinen mag, eine Reihe zufälliger Wörter für einen Berechtigungsnachweis zu verwenden, sind Sätze wie diese einprägsamer und weitaus sicherer als ein Passwort, das normalerweise durch eine Mischung aus Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben nach Sicherheit sucht.

Solche Passwörter – zum Beispiel „GenIusc0de123!“ – sind zwar leichter zu knacken, aber gleichzeitig für den Nutzer schwerer zu merken.

Websites wie useapassphrase.com können dabei helfen, eine völlig zufällige Passphrase zu generieren.

Warum ist es wichtig, Passphrasen zu verwenden?

Sind Passphrasen sicherer als Passwörter? Wir befinden uns in einem Zeitalter, in dem einfache Passwörter nicht mehr die Sicherheit von früher bewahren, weshalb Passphrasen so wichtig geworden sind.

Der Vorteil von Passphrasen besteht darin, dass sie es einem Benutzer erleichtern, Entropie und Ordnungslosigkeit zu erzeugen – und damit mehr Sicherheit – und gleichzeitig einen einprägsamen Berechtigungsnachweis erstellen.

Das Erzeugen von Entropie durch zufällige Zeichen kann schwierig sein, aber das macht es auch schwieriger, einen Cyberangriff gegen Sie zu starten.

91 % der Befragten verstehen die Risiken der Verwendung desselben Passworts für mehrere Konten, aber 59 % tun es trotzdem.

Sobald ein Passwort gehackt wurde, können diese Informationen verwendet werden, um in andere Konten mit denselben oder ähnlichen Passwörtern einzudringen.

Passphrase vs. Passwort: Zeit zum Hacken

Der größte Faktor bei der Betrachtung von Passphrase und Passwort ist einfach die Zeit, die zum Knacken eines Passworts benötigt wird.

Hacker wenden eine Form des Cyberangriffs an, die als „Brute-Force“-Angriff bezeichnet wird, bei der ein automatisiertes Programm Passwortkombinationen immer wieder wiederholt, bis das Passwort geknackt ist.

Über 80 % der durch Hacking verursachten Verstöße beinhalten Brute Force oder die Verwendung verlorener oder gestohlener Zugangsdaten.

Bei Hacking-Methoden wie diesen ist die Länge des Passworts ein wichtigerer Faktor für seine Stärke als seine Vielfalt.

Mit anderen Worten, Ihr Passwort mit einem großen Anfangsbuchstaben und einem Ausrufezeichen am Ende ist bei weitem nicht so sicher, wie Sie denken.

Drüben bei Hive Systems haben sie ein nützliches Diagramm erstellt, das zeigt, wie leistungsfähig verschiedene Arten von Passwörtern sind, einschließlich langer Passwörter ohne Sonderzeichen und kurzer Passwörter mit vielen Sonderzeichen.

Was Hive Systems herausfand, stimmte genau mit dem überein, was die Empfehlungen für die Annahme von Passphrasen vorschlagen würden.

Wenn Sie sich beispielsweise die Grafik ansehen, werden Sie feststellen, dass ein kurzes Passwort (sieben Wörter), das Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthält, in etwa sechs Minuten geknackt werden kann.

Vergleichen Sie dies nun mit einer Passphrase, die nur Kleinbuchstaben verwendet, aber 14 statt sieben Zeichen hat – ein Hacker würde ungefähr 51 Jahre brauchen, um sie zu knacken.

6 Minuten für ein Passwort vs. 51 Jahre für eine Passphrase!

FBI-Empfehlung

Wenn dies nicht ausreicht, um Sie aufhorchen zu lassen und die Anmeldeinformationen Ihres Unternehmens zur Kenntnis zu nehmen, dann könnte eine Empfehlung des FBI vielleicht der entscheidende Faktor sein.

In einem Video ihrer Protected Voices -Initiative, die darauf abzielt, politischen Kampagnen in verschiedenen Funktionen Cybersicherheitsempfehlungen zu geben, wurde dringend empfohlen, Passphrasen als offizielle Richtlinie zu implementieren, um ihre Sicherheit zu verbessern und sensible Daten zu schützen.

Es ist üblich, dass Passwörter Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten müssen. Neuere Leitlinien des National Institute of Standards and Technology (NIST) weisen jedoch darauf hin, dass die Länge von Passwörtern viel vorteilhafter ist als die Komplexität. – FBI, Protected Voices: Passphrases und Multifaktor-Authentifizierung

Imbiss

  • Menschliches Versagen ist ein Schlüsselfaktor für die zunehmende Zahl von Cyberangriffen, die wir in den letzten Jahren gesehen haben
  • Cyberangriffe stützen sich auf menschliches Versagen und schwache Anmeldeinformationen, um Benutzer auszunutzen.
  • Die Länge des Passworts und nicht die Vielfalt der Zeichen ist die Hauptkomponente der Stärke eines Passworts, was bedeutet, dass Passphrasen weitaus sicherer sind als Passwörter – selbst wenn sie überhaupt keine Sonderzeichen enthalten.

Abonnieren Sie unseren Blog , um monatliche Einblicke in die Unternehmenstechnologie zu erhalten und über Marketing, Cybersicherheit und andere technische Neuigkeiten und Trends auf dem Laufenden zu bleiben.