Passwörter und Passwortmanager im Unternehmen
Wiederverwendete Passwörter sind das Haupteinfallstor. Wie ein Passwortmanager das löst.
Das größte Risiko ist nicht das schwache Passwort, sondern das wiederverwendete. Wer dasselbe Passwort für mehrere Dienste nutzt, gibt mit einem geknackten Konto gleich alle anderen mit her. Genau hier setzen Angreifer an, denn gestohlene Zugangsdaten aus einem Leck werden reihenweise bei anderen Diensten durchprobiert.
Warum Menschen schlechte Passwörter wählen
Niemand kann sich Dutzende lange, einzigartige Passwörter merken. Also entstehen Muster: ein Grundwort mit angehängter Zahl, dasselbe Kennwort für Mail und Shop, ein Zettel unter der Tastatur. Das ist keine Nachlässigkeit, sondern die Folge einer Anforderung, die ohne Werkzeug nicht zu erfüllen ist.
Was ein Passwortmanager löst
Ein Passwortmanager erzeugt für jeden Zugang ein eigenes, langes Passwort und merkt es sich. Der Mitarbeiter merkt sich nur noch ein einziges starkes Kennwort für den Manager selbst.
Der Tresor selbst wird damit zum Single Point of Failure: Wer ihn knackt, hat alle Zugänge auf einmal. Deshalb gehört er besonders geschützt, mit einem langen, einzigartigen Master-Passwort und zusätzlich MFA. Wo Dienste es unterstützen, lösen Passkeys das Passwort ganz ab und melden passwortlos an.
Ein Passwort ist nur ein Faktor. Kommt es trotzdem in falsche Hände, fängt Mehr-Faktor-Authentifizierung (MFA) den Schaden ab. Und kein Passwortmanager schützt davor, das Kennwort auf einer gefälschten Seite selbst einzugeben, dafür müssen Mitarbeiter Phishing erkennen.
So sichern wir Zugänge
Wir führen einen Passwortmanager im Unternehmen ein, ordnen geteilte Zugänge sauber zu und ergänzen MFA für die wichtigen Konten. Das alles gehört zur E-Mail- und Identity-Security aus einer Hand, ohne dass Sie Teile davon an Dritte weiterreichen.
Passt das zu einer Frage, die Sie gerade im Unternehmen beschäftigt?
Zur E-Mail- & Identity-Security ↗