Teilen Sie Ihr WLAN-Passwort auf sichere Weise, indem Sie ein starkes Passwort nutzen, ein Gastnetzwerk einrichten, die Verschlüsselung Ihres Routers aktivieren und den Router regelmäßig aktualisieren.
Aktualisiert am 13. Februar 2024.
Die beste und sicherste Methode, um Passwörter mit Teammitgliedern zu teilen, ist ein dedizierter Password Manager. In Arbeitsumgebungen ist das Teilen von Passwörtern praktisch unvermeidlich. Daher ist es wichtig, sichere Verfahren zu praktizieren, um zu verhindern, dass Cyberkriminelle in den Besitz von Anmeldeinformationen des Unternehmens gelangen und auf sensible Daten zugreifen können.
Lesen Sie weiter, um mehr über das sichere Teilen von Passwörtern am Arbeitsplatz zu erfahren.
Die Risiken der unsicheren Weitergabe von Passwörtern an Teammitglieder
Zu den Risiken der unsicheren Weitergabe von Passwörtern, z. B. über E-Mails, Messaging-Apps, gemeinsam genutzte Tabellenkalkulationen, Dokumente und physische Notizen, gehören unter anderem die folgenden.
Kontokompromittierung
Wenn Passwörter auf unsichere Weise unverschlüsselt geteilt werden, können sie durch Man-in-the-Middle-Angriffe (MITM) abgefangen werden. Jeder, der die weitergegebenen Passwörter abfangen kann, kann sie verwenden, um das Konto zu kompromittieren, für das das Passwort vorgesehen ist. Wenn ein Konto kompromittiert wird, kann die unbefugte Person sensible Daten im Konto stehlen und sogar autorisierte Benutzer vollständig aussperren.
Datenleck
Eine Datenschutzverletzung liegt vor, wenn sich eine unbefugte Person Zugriff auf ein System oder ein Konto verschafft und sensible Informationen ohne das Wissen oder die Zustimmung der Person oder des Unternehmens, zu der sie gehören, stiehlt. Laut dem Cost of a Data Breach Report 2023 von IBM, waren die beiden häufigsten Angriffsvektoren, die zu Datenschutzverletzungen führten, Phishing und gestohlene oder kompromittierte Anmeldeinformationen. Anmeldeinformationen können unter anderem dadurch kompromittiert oder gestohlen werden, dass Einzelpersonen sie über unsichere Mittel wie E-Mail weitergeben.
So ermöglicht ein Password Manager das sichere Teilen von Passwörtern
Ein Password Manager ist ein Tool, mit dem Benutzer Anmeldeinformationen, Dateien und mehr erstellen, verwalten, sicher speichern und teilen können. Einige Password Manager ermöglichen es Benutzern auch, ihre Passkeys zu verwalten und zu teilen. Password Manager sind darauf ausgelegt, die sensiblen Daten der Benutzer zu speichern, sodass sie sich keine Sorgen machen müssen, dass diese durch schwache, wiederverwendete oder über unsichere Kanäle weitergegebene Passwörter kompromittiert werden. Die besten Password Manager sind mit Zero-Trust- und Zero-Knowledge-Verschlüsselung ausgestattet, um sicherzustellen, dass gespeicherte oder gemeinsam genutzte Daten jederzeit sicher bleiben.
- Zero Trust: Zero Trust ist ein Sicherheitsrahmen, der sich an drei Grundsätzen orientiert: Annahme einer Verletzung, explizite Überprüfung und Gewährleistung des Zugriffs mit den geringsten Rechten. Anstatt jedem Benutzer in einem Netzwerk zu vertrauen, vertraut Zero Trust niemandem und geht davon aus, dass jeder Benutzer oder jedes Gerät potenziell gefährlich sein kann. Wenn einem Benutzer der Zugriff auf ein Netzwerk gewährt wird, besagt Zero Trust, dass die Benutzer nur die für die Ausführung ihrer Aufgaben erforderlichen Berechtigungen haben sollten, nicht mehr und nicht weniger.
- Zero-Knowledge-Verschlüsselung: Die Zero-Knowledge-Verschlüsselung ist eine der sichersten Möglichkeiten, um sensible Daten zu schützen. Wenn ein Password Manager Zero Knowledge ist, bedeutet dies, dass nur autorisierte Benutzer die darin gespeicherten Daten entschlüsseln können. Wenn Passwörter über einen mit Zero-Knowledge-verschlüsselten Password Manager freigegeben werden, können sie nicht von Dritten abgefangen werden.
Best Practices für das Teilen von Passwörtern am Arbeitsplatz
Die gemeinsame Nutzung von Passwörtern in einer Arbeitsumgebung ist für kollaborative Teams oder bei der Arbeit mit externen Mitarbeitern und Freiberuflern erforderlich. Im Folgenden finden Sie drei Best Practices für Passwörter, die Unternehmen anwenden sollten, um sicherzustellen, dass Teammitglieder ihre Passwörter sicher miteinander teilen.
1. Investieren Sie in einen Business Password Manager
Business Password Manager bieten eine sichere Möglichkeit, um Passwörter und sensible Daten mit Teams und Kollegen zu teilen. Je nach Password-Manager-Dienst bieten einige die Möglichkeit, dass Administratoren Datensätze mit Teammitgliedern teilen können, ohne diesen Benutzern die Anmeldeinformationen zu offenbaren. Die Anmeldeinformationen werden automatisch im Passwort-Tresor des Benutzers gespeichert und jedes Mal automatisch ausgefüllt, wenn der Benutzer eine Website oder Anwendung besucht, die über einen Satz von gespeicherten Anmeldeinformationen verfügt. Freigegebene Datensätze bieten Optionen, die Sie anpassen können, wie z. B. „Kann bearbeitet werden“, „Kann nur anzeigen“ und „Kann angezeigt und bearbeitet werden“. So erhalten Administratoren die volle Kontrolle über freigegebene Daten.
Für Unternehmen, die Freiberufler und Subunternehmer beschäftigen, bieten einige Password Manager wie Keeper® Funktionen, die es Ihnen ermöglichen, Passwörter und andere gespeicherte Daten zeitlich begrenzt zu teilen, ohne dass sie selbst ein Password-Manager-Konto haben müssen.
2. Sorgen Sie für die Durchsetzung einer starken Passworthygiene
Das Praktizieren von Passworthygiene am Arbeitsplatz stärkt die Passwortsicherheit und erschwert es Cyberkriminellen, in die sensiblen Daten Ihres Unternehmens einzudringen. Mit einem Business Password Manager ist die Durchsetzung einer starken Passworthygiene einfach, da IT-Administratoren die volle Transparenz und Kontrolle über die Passwörter der Mitarbeiter erhalten.
In Ihrem Unternehmen sollten Sie u. a. die folgenden bewährten Passwortpraktiken durchsetzen.
- Verwenden Sie Passwörter niemals kontenübergreifend: Jedes gemeinsam genutzte Konto sollte ein eigenes einzigartiges Passwort haben. Schon ein einziges wiederverwendetes Passwort gefährdet bei Kompromittierung mehrere Online-Konten durch Credential Stuffing-Angriffe.
- Aktivieren Sie MFA für alle Konten, die es unterstützen: Die Multifaktor-Authentifizierung (MFA) ist eine Sicherheitsmaßnahme, die neben einem Benutzernamen und einem Passwort einen oder mehrere zusätzliche Überprüfungsfaktoren erfordert. Selbst ein starkes, einzigartiges Passwort kann kompromittiert werden, aber mit MFA können Cyberkriminelle ohne den/die zusätzlichen Faktor(en) keinen Zugriff auf das Konto erhalten.
- Verwenden Sie einen Passwortgenerator: Oft erstellen Einzelpersonen kurze Passwörter, wobei sie Wörter aus dem Wörterbuch verwenden, damit sie sich diese leichter merken können. Ein Passwortgenerator erstellt starke Passwörter, die für Cyberkriminelle schwer zu knacken sind.
3. Setzen Sie Passwörter zurück, wenn Mitarbeiter das Unternehmen verlassen
Der Workplace Password Malpractice Report von Keeper ergab, dass 32 % der US-Angestellten auf ein Online-Konto eines früheren Arbeitgebers zugegriffen haben. Dies deutet darauf hin, dass viele Unternehmen Konten nicht deaktivieren oder gemeinsam genutzte Passwörter nicht ändern, wenn ein Mitarbeiter das Unternehmen verlässt.
Wenn in Ihrem Unternehmen die gemeinsame Nutzung von Passwörtern vorgesehen ist, ist es von entscheidender Bedeutung, dass ein angemessener Offboarding-Prozess eingerichtet wird. Nur so kann verhindert werden, dass sensible Daten nach Abschluss einer beruflichen Beziehung außerhalb des Unternehmens verbreitet werden. Durch einen entsprechenden Offboarding-Prozess wird sichergestellt, dass nur autorisierte Benutzer innerhalb des Unternehmens auf das Konto zugreifen können – und niemand sonst.
So hilft Keeper Teams bei der sicheren gemeinsamen Nutzung von Passwörtern
Keeper Password Manager gewährleistet die sichere gemeinsame Nutzung von Passwörtern durch Teammitglieder und Dritte, während gleichzeitig Zero-Trust und Zero-Knowledge eingehalten werden. Mit Keeper können Mitarbeiter Dateien und Anmeldeinformationen bequem teamübergreifend teilen, ohne Benutzernamen oder Passwörter offenzulegen, und den Zugriff jederzeit widerrufen. Mit der Funktion Einmalige Freigabe von Keeper können Mitarbeiter auch Passwörter und Datensätze für eine bestimmte Zeit mit anderen teilen, unabhängig davon, ob diese ein Keeper-Konto haben oder nicht.
Password Manager sind für Unternehmen jeder Größe unerlässlich, um die Kompromittierung von Konten und passwortbezogene Datenverletzungen zu verhindern. Überzeugen Sie sich selbst von den Vorteilen eines Business Password Managers für Ihr Unternehmen, indem Sie eine kostenlose 14-tägige Testversion der Lösung für geschäftliche Passwortverwaltung von Keeper starten.