Password Fatigue, sprich Passwort-Ermüdung, ist ein echtes Phänomen und bezieht sich auf die Erschöpfung und Unfähigkeit im Umgang mit Kennwörtern und Zugängen. Die Gehirne unserer Kollegen sind müde und während sie dösen, bereiten sich schon Hacker auf einen Angriff vor. Wie wecken wir sie also auf?
Spätestens im Dezember hat es uns erwischt – der Winterblues macht sich breit … Dazu kommt: Ein verschlafener Umgang mit Passwörtern ist jahresübergreifend an der Tagesordnung in Unternehmen. Wusstest du, dass ein Angestellter in einem Arbeitsjahr im Schnitt zehn Stunden damit zubringt, Passwörter einzugeben? Klingt gar nicht so viel? Es kostet aber! Und zwar Unternehmen bis zu 52 Millionen Dollar. Zudem kann die schiere Anzahl an Kennwörtern, die es zu verwalten und schützen gilt, zu internen Sicherheitsmängeln führen und Unternehmen noch mehr kosten, wenn es zu einem Cyberangriff kommt.
Was ist Password Fatigue?
Mitarbeiter sind Passwort-überdrüssig geworden. Kein Wunder, wenn man bedenkt, wie viel Zeit sie damit zubringen, sich ein neues Kennwort auszudenken, einen sicheren Zufluchtsort dafür zu suchen, es dann selbst nicht mehr zu finden, zurückzusetzen und und und … Dazu kommen dutzende Anwendungen, die verwaltet werden möchten. Es grenzt dabei schon an Utopie, den Mitarbeiter mit der Passwortverwaltung alleine zu lassen …
Unerwünschte Nebenwirkungen von Passwortrichtlinien
Nun heilt ein guter Arzt die Ursache und nicht die Symptome. Wenn man den Mitarbeitern einfach nur Regeln wie „Ein komplexes Passwort pro Anwendung“ und ein „Minimum an Sonderzeichen und Ziffern“ vorsetzt, steigert dies noch die Wahrscheinlichkeit für sie, der Passwort-Ermüdung zum Opfer zu fallen. Und Empfehlungen, eher einprägsame Passwörter zu verwenden, um sich alle merken zu können, führen an der IT-Sicherheit komplett vorbei.
Denn Passwörter sollten auf keinen Fall einprägsam sein, korreliert dies doch mit dem Ansatz, sie so komplex, lang, unpersönlich und unberechenbar wie möglich zu gestalten. Die Lösung: Passwörter sollten geheim sein – am besten auch vor demjenigen, der sie nutzt! Denn ein Passwort, das der Mitarbeiter nicht im Klartext kennt, kann er auch nicht verraten – ob absichtlich oder ausversehen spielt hier erst einmal keine Rolle.
Abhilfe schaffen mit geheimen Passwörtern
Mit einem Password Manager werden automatisch hochkomplexe Passwörter erstellt. Zudem werden Mitarbeiter durch die automatische Übermittlung des verdeckten Kennworts beim Login via Add-on von der manuellen Eintragung befreit. Zudem sind sie auch davor geschützt, rechtlich belangt zu werden, falls es zu einem Sicherheitsvorfall kommen sollte. Denn in Password Safe ist exakt regulier- und einsehbar, wer ein bestimmtes Passwort aufdecken darf und, wenn dies möglich ist, wann er es zu welchem Zweck eingesehen hat. Wer also Password Fatigue im Unternehmen so schnell wie möglich als auch langfristig kurieren möchte, greift lieber zu einer bewährten Password Management Lösung.
Hier erfährst du mehr dazu, wie du Passwörter sicher im Team teilen kannst!