VR-Security: Vereinfachte Passwortsicherheit für Meta Quest
Die LastPass-App löst die derzeitigen Passwortprobleme in der Meta Quest, indem sie eine sichere Anmeldung mit schnellem Zugriff auf Log-in-Daten, Kreditkarten, Adressen und mehr ermöglicht – ohne das VR-Headset abnehmen zu müssen. Es handelt sich dabei um den einfachsten Weg, um auf Apps zuzugreifen und ohne Risiko in der virtuellen Realität zu surfen. Alle LastPass-Kunden können die App aus dem Meta Quest Store herunterladen – einschließlich derjenigen, die eine kostenlose Version nutzen. Das Erstellen eines neuen LastPass-Kontos für Quest-Kunden ist hier möglich.
„Wir sind stolz, durch die Zusammenarbeit mit Meta die Probleme vieler VR-Nutzer zu lösen“, sagt Karim Toubba, CEO von LastPass. „Mit dem Beginn dieser ersten Phase freuen wir uns darauf, einen positiven Beitrag durch eine kundenspezifische App-Integration zu leisten. Wir ermöglichen einen universellen Zugriff auf Log-ins, persönliche Informationen und Daten unabhängig des verwendeten Gerätes. LastPass bietet Freiheit – egal ob zu Hause, am Arbeitsplatz oder im Metaverse.“
Anfang nächsten Jahres wird LastPass die Nutzung noch weiter vereinfachen und nahtloser gestalten, indem es eine automatische Speicher- und Ausfüllfunktion anbietet. Somit wird es der erste geräteübergreifende Passwort-Manager, der nativ in den Browser von Meta Quest integriert ist.
LastPass ist ein preisgekrönter Passwort-Manager, der bereits mehr als 33 Millionen Nutzern geholfen hat, ihr Online-Leben zu organisieren und zu schützen. Für mehr als 100,000 Unternehmen jeder Größe bietet LastPass Identitäts- und Zugriffsmanagement-Lösungen, die einfach zu verwalten und mühelos zu nutzen sind. Von Single-Sign-On und Enterprise-Passwortmanagement bis hin zu adaptiver Multifaktor-Authentifizierung bietet LastPass for Business eine überlegene Kontrolle für die IT-Abteilung und einen reibungslosen Zugang für die Benutzer. Weitere Informationen finden Sie auf https://www.lastpass.com/de. LastPass ist eine Handelsmarke in den U.S.A. und anderen Ländern.
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
LastPass erhält ISO 27001-Zertifizierung für Sicherheitsmanagement
Die ISO 27001-Zertifizierung zeigt das Engagement von LastPass, die folgenden Prozesse in der gesamten Organisation zu gewährleisten, um ein starkes ISMS zu garantieren:
- Ausführliche Dokumentation
- Verantwortung des Managements
- Interne Kontrollen
- Kontinuierliche Verbesserung
- Vorbeugende Maßnahmen
„Die Zertifizierung bestärkt uns in unserem Ziel, das höchste Maß an Sicherheit und Vertraulichkeit für unsere Kunden zu bieten“, sagt Dan DeMichele, VP of Product Management bei LastPass. „Mit diesem Meilenstein haben wir die besten Voraussetzungen, um weiterhin innovative Lösungen anzubieten und gleichzeitig die hohen Anforderungen von Unternehmen zu erfüllen.“
Die ISO 27001-Zertifizierung ist von essenzieller Bedeutung für die Überwachung, Überprüfung, Aufrechterhaltung und Verbesserung des ISMS eines Unternehmens. Zusätzlich vergrößert sie das Vertrauen von Partnerorganisationen und Kunden im Umgang mit LastPass.
Mehr zu der Zertifizierung finden Sie auf unserem Blog.
Über die Internationale Organisation für Normung (ISO)
Die Internationale Organisation für Normung / International Organization for Standardization (ISO) ist eine unabhängige, nichtstaatliche, internationale Organisation. Sie entwickelt Normen, um Qualität, Sicherheit und Effizienz von Produkten, Dienstleistungen und Systemen zu gewährleisten. Mit 24.375 Normen und 167 vertretenen Ländern ist die Zertifizierung ein Gütesiegel für hervorragende Qualität und Innovation.
LastPass ist ein preisgekrönter Passwort-Manager, der bereits mehr als 33 Millionen Nutzern geholfen hat, ihr Online-Leben zu organisieren und zu schützen. Für mehr als 100.000 Unternehmen jeder Größe bietet LastPass Identitäts- und Zugriffsmanagement-Lösungen, die einfach zu verwalten und mühelos zu nutzen sind. Von Single-Sign-On- und Enterprise-Passwortmanagement bis hin zu adaptiver Multifaktor-Authentifizierung bietet LastPass for Business eine überlegene Kontrolle für die IT-Abteilung und einen reibungslosen Zugang für die Benutzer. Weitere Informationen finden Sie auf https://www.lastpass.com/de. LastPass ist eine Handelsmarke in den U.S.A. und anderen Ländern.
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
Account Executive
Telefon: +49 (89) 1730-1943
E-Mail: LastPassGermany@teamlewis.com
Darum sollten Unternehmen in eine Cyberversicherung investieren
Schutz durch Cyberversicherungen
Angesichts der steigenden Zahl und dem erhöhten Ausmaß von Datenschutzverletzungen sollten sich Unternehmen vor möglichen Verlusten schützen. Unternehmen brauchen eine separate Cyberversicherung, da die gewerblichen Standard-Versicherungspolicen in der Regel keine Cyber-Sicherheitsvorfälle abdecken. Eine Standard-Cyberversicherung beinhaltet laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beispielsweise die Erstattung der Kosten für die Datenwiederherstellung, Übernahme von Drittschäden, Bezahlung der IT-Forensik sowie eines Krisenkommunikators und von Callcenter-Kosten.
Je nach Unternehmen und Dienstleistung ist ein Schutz vor First-Party- oder Third-Party-Risiken sinnvoll. Die First-Party Cyberhaftpflichtversicherung schützt das Unternehmen und deckt Kosten im Zusammenhang mit einem Cyberangriff ab, z.B. für Öffentlichkeitsarbeit und forensische Analysen. Die Third-Party Cyberhaftpflichtversicherung versichert gegen Klagen anderer Unternehmen für Verluste oder Schäden, die durch den Sicherheitsvorfall im eigenen Unternehmen verursacht wurden.
Durch Vorsorgemaßnahmen Risiken und Kosten senken
Die Kosten für Cyberversicherungen hängen unter anderem vom Umsatz des Unternehmens, der Art des Unternehmens, der Art und Menge der Daten sowie der Maßnahmen, um Daten zu schützen, ab. Dem IBM-Security-Bericht Cost of a Data Breach Report zufolge „sind die durchschnittlichen Kosten einer Datenschutzverletzung gegenüber dem Vorjahr um 10 Prozent gestiegen – der höchste Wert in den letzten sieben Jahren.“ Als Folge daraus werden voraussichtlich auch die Preise für die Versicherungen steigen. Mit Vorsorgemaßnahmen – die viele Cyberversicherer sowieso für die Risikoabdeckung verlangen – können Prämien allerdings vergünstigt werden.
In einer neuen LastPass-Umfrage gaben 83 Prozent der Unternehmen an, dass ihr Anbieter für die Versicherung oder Senkung der Prämie die Nutzung von Multifaktor-Authentifizierung (MFA) oder eines Passwort-Managers verlange. Bei der MFA müssen Benutzer ihre Identität durch weitere Informationen wie beispielsweise einem Einmal-Code oder Fingerabdruck bestätigen. Das erschwert Kriminellen das Eindringen in Systeme, denn allein mit gültigen Zugangsdaten kommen sie nicht an ein durch MFA geschütztes Konto heran. Da MFA die Sicherheit enorm verbessert, kann sie in Verbindung mit anderen Sicherheitslösungen wie beispielsweise einem Passwort-Manager zu einer Vergünstigung der Versicherungspolice führen.
Trotz hervorragender Policen und Abdeckung können einige immaterielle Schäden nicht durch eine Cyberversicherung behoben werden. Wenn beispielsweise geistiges Eigentum gestohlen oder der Ruf des Unternehmens erheblich geschädigt wird, kann keine Versicherung diesen Schaden vollständig ausgleichen. Daher sollten Unternehmen schon vorab alles in ihrer Macht Stehende tun, um einen Cyberangriff von vornherein zu verhindern.
Fazit
Cyberversicherungen helfen Unternehmen im Katastrophenfall. Bringt ein Angriff den Geschäftsbetrieb ganz oder teilweise zum Erliegen, zahlt sie eine Entschädigung. Wer bereits vorab durch Vorsorgemaßnahmen wie beispielsweise MFA oder Passwort-Manager das Risiko für einen Angriff senkt, kann bei der Cyberversicherung sparen. Dennoch sollten alle wichtigen Maßnahmen ergriffen werden, um einen Angriff abzuwehren – denn nicht alle Schäden können durch Versicherungen beglichen werden.
Weitere Informationen finden Sie unter: www.lastpass.com
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Für eine Zukunft ohne Kennwörter: Die neue Funktion des Passwort-Managers LastPass unterstützt die Ziele der FIDO
Wie die FIDO (Fast Identity Online Alliance) unterstützt auch LastPass eine passwortlose Zukunft auf Basis von Standards und hat seit September 2020 einen Sitz im FIDO-Vorstand, um den standardisierten und offenen Ansatz für passwortlose Lösungen voranzutreiben. LastPass hat mehr als 18 Monate damit verbracht, den besten Weg zu finden, um den Kunden ein nahtloses und sicheres passwortloses Erlebnis zu bieten.
"LastPass ist der erste und bislang einzige Passwortmanager, mit dem sich die Nutzer sicher und mühelos anmelden, ihre Kontodaten verwalten und jederzeit auf ihre Konten zugreifen können – ohne ein einziges Passwort eingeben zu müssen", sagt Chris Hoff, Chief Secure Technology Officer bei LastPass. "Die Industrie hat sich die breite Implementierung und Akzeptanz des passwortlosen Logins zum ultimativen Ziel gesetzt. Es wird vermutlich noch einige Jahre dauern, bis sich die Anwender durchgängig ohne Kennwort über alle Applikationen hinweg anmelden können. Aber mit dem LastPass Authentificator ist schon ein großer Schritt in diese Richtung getan."
Das Unternehmen entwickelt FIDO2-kompatible Komponenten und Authentifizierungsmechanismen wie die biometrische Gesichts- und Fingerabdruck-ID. Auch spezielle Hardware-Sicherheitsschlüssel will LastPass noch in diesem Jahr zu seinem passwortlosen Angebot hinzufügen.
Die kennwortlosen Login-Optionen von LastPass ersetzen das Master-Passwort als bislang primäre Authentifizierungsmethode zur Anmeldung für den Tresor. Sie bieten einen einfachen Zugang zu allen darin gespeicherten Websites – ohne Eingabe eines Kennworts. Die gesamte Branche arbeitet an passwortlosen Technologien, und LastPass hat jetzt einen entscheidenden Beitrag für eine Zukunft ohne Kennwörter geleistet. Mittelfristig will das Unternehmen das bislang erforderliche Master-Passwort vollständig beseitigen, aber dabei Privatsphäre und Sicherheit der Anwender wahren. LastPass hat schon immer dafür Sorge getragen, dass die Kunden die volle Kontrolle über ihre Anmeldedaten und alle in ihren Tresoren gespeicherten Informationen behalten.
"Die Authentifizierung ist die entscheidende Komponente einer Zero-Trust-Architektur. Unternehmen können ihren Mitarbeitern damit ein hohes Maß an Sicherheit und eine optimale Nutzererfahrung bieten. Das kontinuierlich weiterentwicklte Angebot ermöglicht Anwendern überall auf der Welt ein passwortloses Anmeldeerlebnis. Damit trägt LastPass dazu bei, die Abhängigkeit von Passwörtern zu beenden und gleichzeitig eine sichere Online-Interaktion zu etablieren", sagte Andrew Shikiar, Executive Director und CMO der FIDO Alliance.
Schwache oder mehrfach verwendete Passwörter stellen ein hohes Sicherheitsrisiko sowohl für Einzelpersonen als auch für Unternehmen dar. Als Branchenführer im Bereich Cyber-Sicherheit setzt sich LastPass daher für eine Zukunft ohne Passwörter ein. Wie bei allen Sicherheitstools kommt es dabei darauf an, den Anwendern ein reibungsloses Arbeiten zu ermöglichen und gleichzeitig ein Höchstmaß an Sicherheit zu bieten.
Weitere Highlights der Lösung:
- Eine Lücke schließen: SSO (Single Sign-On) und MFA (Multi-Faktor-Authentifizierung) können nicht alle Passwörter schützen, die im Unternehmen verwendet werden. Und das kann auch die neue passwortlose Funktionalität nicht, die im Mai verkündet wurde. Aber LastPass bietet einen sofortigen und konsistenten passwortlosen Zugang zu allen von Mitarbeitern verwendeten Anmeldeinformationen.
- Die Produktivität steigern: In einer kennwortfreien Zukunft verschwendet niemand mehr Zeit mit dem Zurücksetzen vergessener Passwörter. Insgesamt muss die IT-Abteilung nicht mehr Stunden mit dem Lösen von Zugangsproblemen verbringen.
- Einfachen Zugang bieten: Mit dem LastPass Authenticator können Anwender auf die im LastPass-Tresor hinterlegten Zugangsdaten zugreifen und diese verwalten, ohne dafür ein Passwort eingeben zu müssen. Der sofortige und nahtlose Zugang ist sicher und reduziert die typischen, mit Passwörtern verbundenen Probleme.
- Die Akzeptanz erhöhen: Weniger passwortbezogene Probleme sorgen für einen verstärkten Zugriff auf den LastPass-Tresor, mehr Akzeptanz durch die Mitarbeiter sowie für ein allgemein verbessertes Passwortverhalten. Und damit lassen sich die Cyber-Sicherheitsrisiken eines Unternehmens erheblich verringern.
- Noch stärkere Sicherheitsstandards etablieren: Jetzt können die Anwender ein noch stärkeres Master-Passwort festlegen, da sie es nicht mehr so oft verwenden müssen. Und das wiederum trägt dazu bei, die Konten vor bösen Akteuren zu schützen.
Wenn Sie sich für weitere Informationen und die Pläne von LastPass für eine Zukunft ohne Passwörter interessieren, besuchen Sie uns unter https://www.lastpass.com/de/solutions/passwordless-access
LastPass ist ein preisgekrönter Passwort-Manager, der bereits mehr als 33 Millionen Nutzern geholfen hat, ihr Online-Leben zu organisieren und zu schützen. Für mehr als 100,000 Unternehmen jeder Größe bietet LastPass Identitäts- und Zugriffsmanagement-Lösungen, die einfach zu verwalten und mühelos zu nutzen sind. Von Single-Sign-On und Enterprise-Passwortmanagement bis hin zu adaptiver Multifaktor-Authentifizierung bietet LastPass for Business eine überlegene Kontrolle für die IT-Abteilung und einen reibungslosen Zugang für die Benutzer. Weitere Informationen finden Sie auf https://www.lastpass.com/de. LastPass ist eine Handelsmarke in den U.S.A. und anderen Ländern.
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Hackern immer einen Schritt voraus: 5 Tipps für einen besseren Passwortschutz
Doch das unbeschwerte Zeitalter des Internets ist vorbei – Cyber-Bedrohungen lauern mittlerweile direkt vor unserer digitalen Haustür. Hacker sind raffinierter als je zuvor. Ihre Angriffe sind ausgeklügelter und schwieriger zu erkennen, und jeder stellt ein potenzielles Opfer dar – von Privatpersonen bis hin zu Großunternehmen und sogar Regierungen. Die Zahl der Online-Angriffe steigt kontinuierlich. Jeder muss daher Verantwortung für seine eigene Sicherheit im Internet übernehmen. Und sichere Passwörter dienen als erste und wichtigste Abwehr gegen Cyber-Bedrohungen.
Grundkurs: Passwortsicherheit
Viele Internetnutzer können den immer raffinierteren Attacken nicht mehr entkommen und machen sich durch Unachtsamkeiten angreifbar. Tagtäglich bewegen sich Millionen Menschen leichtsinnig im Internet und spielen Hackern mit ihrem unachtsamen Verhalten in die Hände – oftmals durch mangelhafte Passworthygiene. Das reicht von leicht zu erratenden bis hin zu sich wiederholenden Kennwörtern.
Die gute Nachricht: Sie können selbst etwas dagegen unternehmen. Der erste Schritt besteht darin, sich mit den Regeln für sichere Passwörter vertraut zu machen. Denn unser Schutz im Internet ist immer nur so stark wie unser schwächstes Kennwort. Der Welt-Passwort-Tag eignet sich ideal, um das eigene Passwortverhalten einmal gründlich unter die Lupe zu nehmen und zu überdenken.
Im Folgenden geben wir Ihnen fünf leicht umsetzbare Tipps, wie Sie Ihre Internet-Security verbessern können:
1. Bigger is better
Hacker lieben bequeme und einfach zu erratende Kennwörter. Wenn ein Passwort zu schwer zu knacken ist, suchen sie sich ein leichteres Ziel. Um die Sicherheit Ihres Passworts zu erhöhen, gilt eine einfache Faustregel: so lang wie möglich! Ihr Kennwort sollte mindestens 16 Zeichen besitzen – am besten sowohl Groß- und Kleinbuchstaben als auch Zahlen und Symbole. Das gilt ebenso für Passwörter, die Sie regelmäßig verwenden und sich daher merken müssen – beispielsweise das Master-Kennwort im Passwort-Manager. Denn ab einer gewissen Komplexität sind sie nicht mehr leicht zu erraten. Hier gilt es, die richtige Balance zu finden: komplex, aber auch leicht zu behalten.
2. Passphrasen sind sicherer
Es reicht heute nicht mehr aus, ein einziges sicheres Passwort für alle Online-Accounts zu verwenden. Sie brauchen für jedes Konto ein anderes Kennwort, das lang und komplex ist. Krempeln Sie die Ärmel hoch und werden Sie kreativ! Es sollte auch nicht nur ein einzelner Begriff sein. Überlegen Sie sich einen einprägsamen Satz oder eine zufällige Wortfolge, die nur für Sie einen Sinn ergibt und die Sie sich merken können. Sogenannte Passphrasen sind praktisch nicht zu erraten und werden daher immer häufiger verwendet. Kombinieren Sie Ihren Satz mit ein paar eingestreuten Sonderzeichen, und schon haben Sie ein starkes Passwort – unknackbar für Hacker. Ein Beispiel: Die Passphrase „Iloverockclimbinginthailand“ ist viel schwächer als „IL0ve3Rockclimbing!inThailand21“.
3. MFA: Einfache Maßnahme für mehr Sicherheit
Lösungen wie MFA (Multi-Faktor-Authentifizierung) bieten eine zusätzliche Sicherheits- und Authentifizierungsebene. Dabei werden die Nutzer aufgefordert, ihre Identität zu beweisen. Dazu erhalten sie einen einmaligen Code per SMS oder über eine App. Viele Nutzer kennen sich damit bereits aus und vertrauen bei der Arbeit oder bei Games auf diese Maßnahme. Auch wenn die MFA unter Zeitdruck als Störfaktor wirkt – ihr Effekt ist nicht zu unterschätzten. Denn sie ist einfach und macht unser Online-Leben wesentlich sicherer.
4. Passwort-Manager: Tresor für wichtige Informationen
Wir müssen uns heute nicht nur unzählige Passwörter merken, sondern auch über jede Menge weitere Informationen den Überblick behalten – etwa Passcodes, PINs, Sicherheitsfragen, Konto-ID-Nummern oder Sicherungscodes. Hier hilft ein Passwort-Manager beispielsweise von LastPass. Er speichert die wichtigen Daten in einem eigenen und sicheren Tresor ab. Alle Einträge sind durch eine Verschlüsselung gesichert, die dem Sicherheitsniveau einer Bank entspricht. Neue Einträge sowie Aktualisierungen werden über alle benutzten Geräte synchronisiert und ermöglichen so einen problemlosen Zugriff – jederzeit und von jedem Gerät. Auch die Freigabe von Kennwörtern über den Passwort-Manager ist sicher, verschlüsselt und trotzdem bequem. Jeder, der Zugriff auf ein Konto benötigt, kann die Zugangsdaten erhalten. Wenn jemand ein gemeinsam genutztes Kennwort aktualisieren muss, wird die Änderung automatisch synchronisiert. Und Berechtigungen für Kinder lassen sich durch die Eltern einschränken.
5. Aber das Wichtigste: Aufmerksam bleiben!
Es gibt Tools für mehr Sicherheit, aber es geht nichts über das eigene Bauchgefühl. Deshalb sollten Sie auch auf Ihre innere Stimme hören. Angriffe mit Phishing-, Smishing (SMS) und Vishing (Sprachanrufe) haben in letzter Zeit stark zugenommen. Lesen Sie Ihre Nachrichten daher sorgfältig und überprüfen Sie die E-Mail-Adresse des Absenders doppelt. Achten Sie auf schlecht oder falsch geschriebene Texte und akzeptieren Sie nicht blindlings jede MFA-Anfrage. Wenn etwas merkwürdig erscheint, ist Vorsicht geboten. Geht es in der Anfrage um Geld, eine dringende Frist oder um persönliche Informationen? Achtung! Haken Sie nach, seien Sie skeptisch und bewerten Sie jede Situation neu.
Fazit
Es kann sich wie ein harter und nie endender Kampf anfühlen, alle Daten zu schützen und den Hackern immer einen Schritt voraus zu sein. Aber bereits mit den hier gezeigten Maßnahmen lässt sich Ihre Zeit im Internet deutlich sicherer gestalten. So können Sie darauf vertrauen, dass Ihre wertvollen Daten, Fotos und persönlichen Informationen geschützt sind.
Weitere Informationen finden Sie unter: www.lastpass.com
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Cyber-Security: Wachsende Gefahr durch schwache und unsichere Passwörter
Die Verluste, die der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage entstehen, haben ein Rekordniveau erreicht: Dem Branchenverband Bitkom zufolge hat sich der jährliche Gesamtschaden 2020/21 mit 223 Milliarden Euro gegenüber dem Vorjahreszeitraum mehr als verdoppelt. Verantwortlich für diesen Anstieg sind vor allem Erpressungsvorfälle: Die durch Ransomware-Angriffe verursachten Schäden haben sich im Vergleich zu 2018/19 mehr als vervierfacht (+358 Prozent).
Ein großer Teil der Attacken beginnt mit der Manipulation von Beschäftigten, dem sogenannten Social Engineering. Laut Bitkom nutzten Kriminelle in 41 Prozent der deutschen Firmen den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette aus, um an sensible Daten wie Passwörter zu gelangen. Begünstigt wurde diese Entwicklung durch den pandemiebedingt verstärkten Umstieg auf Homeoffice in den letzten beiden Jahren.
Passwörter werden immer schneller geknackt
Ein nicht zu unterschätzendes Problem bilden dabei schwache und unsichere Passwörter.
Denn Hacker können die Kennwörter immer schneller knacken: Einer Studie des US-Softwareanbieters Hive Systems zufolge ließ sich noch 2020 ein komplexes achtstelliges Passwort in acht Stunden auslesen. Heute ist dies in weniger als einer Stunde möglich.
Die Daten von Hive Systems basieren darauf, wie lange ein Hacker brauchen würde, um einen Passwort-Hash mit einer erstklassigen Grafikkarte und Brute-Force-Methoden zu knacken, also dem Ausprobieren aller möglichen Fälle. Ein „Hash“ ist eine verschlüsselte Passwort-Version, die bei bekannter Hash-Software reproduzierbar ist. Wird etwa das Wort „Passwort“ mit MD5-Software gehasht, ist es als 5f4dcc3b5aa765d61d8327deb882cf99 sichtbar.
Einfache Zahlenfolgen als Passwort besonders beliebt
Ein starkes Kennwort besteht aus mindestens 16 Zeichen – und zwar Groß- und Kleinbuchstaben sowie Zahlen und Symbolen, empfiehlt Dan DeMichele, Vice President Product Management bei LastPass. Nur dann eigne es sich „als erste und wichtigste Verteidigungslinie gegen Cyber-Angriffe“. Allerdings wird dieser Tipp vielerorts nicht beherzigt. Einer Studie von web.de zufolge nutzt fast jeder zweite Deutsche (49 Prozent) Passwörter mit zehn oder weniger Zeichen. Hinzu kommt, dass viele Passwörter nicht sicher sind: 44 Prozent der Befragten verwenden persönliche Informationen – beispielsweise die Geburtsdaten von Familienangehörigen, Partnern oder Freunden (16 Prozent), Jahrestage (15 Prozent) oder die Namen oder Kosenamen von Kindern, Partnern, oder Haustieren (23 Prozent / 11 Prozent / 13 Prozent). Am häufigsten war nach Angaben des Hasso-Plattner-Instituts (HPI) 2021 die Zahlenfolge 123456, gefolgt von „passwort“, 12345 und „hallo“.
Der Grund für diese fehlende Vorsicht: Viele Anwender sind „passwortmüde“, also überfordert von immer mehr Kennwörtern, die sie sich im digitalen Alltag ausdenken und merken müssen.
Fatal ist zudem, dass mehr als die Hälfte der Deutschen (52 Prozent) Passwörter mehrfach verwenden – etwa für Online-Bankgeschäfte, digitale Behördengänge, E-Mail und soziale Medien. Fünf Prozent nutzen sogar für alle Accounts dasselbe Kennwort. Wird es geknackt, sind also automatisch alle anderen Konten in Gefahr.
Ein starkes und sicheres Passwort…
… besteht aus Sonderzeichen, Zahlen und Groß- und Kleinbuchstaben sowie Symbolen.
… hat mindestens 16 Zeichen. Je länger es ist, desto mehr Zeit ist erforderlich, um es zu knacken. Das schreckt Hacker ab, die auf einen schnellen Gewinn aus sind.
… basiert auf einer Mehr-Faktor-Authentifizierung. Hier müssen Hacker zwei Sicherheitsstufen überwinden, bevor sie auf das Konto zugreifen können.
… wird von einem Passwort-Manager automatisiert erstellt und gespeichert. Das hilft, sich mehrere eindeutige Passwörter zu merken und ist sicherer, als sie aufzuschreiben oder im Handy zu speichern.
… muss nur aktualisiert werden, wenn es kompromittiert wurde. Hier hilft das Dark Web Monitoring von Passwort-Managern wie beispielsweise von LastPass.
Wie sich Unternehmen schützen können
Nicht nur große Unternehmen sind für Hacker ein beliebtes Ziel. Auch kleinere Firmen müssen ihre Cyber-Abwehr verstärken und sich auf potenzielle Hackerangriffe vorbereiten, warnt LastPass-Experte DeMichele. Zu den wichtigsten Sofortmaßnahmen zähle die Aktivierung der Multi-Faktor-Authentifizierung (MFA): „Eine MFA reduziert das Risiko kompromittierter Passwörter erheblich und bietet eine weitere, dringend benötigte Schutzebene vor Angriffen.“ Auch die Verwendung eines Tools zum Erstellen und Speichern von Passwörtern erhöht deren Sicherheit. Laut Studie von Hive bräuchten Hacker 3.000 Jahre, um ein von einem Passwort-Manager erstelltes 12-stelliges Passwort auszulesen.
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
LastPass Business kündigt Integrationen mit PingOne und PingFederate an
Die Integrationen mit PingOne und PingFederate ermöglichen Endanwendern einen sicheren Zugang zu LastPass. IT-Administratoren profitieren von einer automatisierten Bereitstellung sowie von Anmeldevorgängen, die kein zusätzliches Passwort erfordern. Die nativen, Cloud-basierten IdP-Integrationen von LastPass ermöglichen es Unternehmen, die Nutzer ohne zusätzliche Plug-ins und Wartungsmaßnahmen zu verwalten. Auch ein föderiertes einmaliges Login lässt sich für jeden User einrichten.
„Durch die LastPass-Integrationen mit PingOne und PingFederate können Unternehmen ihre Mitarbeiter problemlos anbinden – mithilfe von Technologien und Lösungen, die bereits implementiert sind“, sagt Dan DeMichele, Vice President of Product Management bei LastPass. „Ping Identity ist als Integrationspartner ein großer Gewinn für LastPass Business. Wir sind stolz darauf, dass wir Unternehmen aller Größen mehr Sicherheit und vereinfachte Zugänge bieten können.“
„Die Integration von PingOne und PingFederate mit der sicheren Passwortspeicherung von LastPass bringt unseren Kunden einen klaren Mehrwert. Ihre IT-Abteilung wird entlastet, und das Sicherheitsniveau im gesamten Unternehmen steigt“, sagt Loren Russon, Vice President of Product Management and Design bei Ping Identity. „Gemeinsam mit LastPass bieten wir ein sicheres Identitäts- und Passwortmanagement sowie nahtlose Anmeldevorgänge.“
Das Federated-Login-Modell von LastPass basiert auf einer Zero-Knowledge-Infrastruktur für ein Höchstmaß an Sicherheit. Zudem senkt es die Komplexität und bietet weitere Vorteile:
- Vereinfachter Benutzerzugang: Die Mitarbeiter sind über bereits implementierte Technologien und Lösungen mit dem Unternehmen verbunden. Das vermeidet Probleme bei der Anmeldung.
- Keine zusätzlichen Passwörter: Es ist nur noch ein Passwort notwendig, um sich anzumelden – der Ping-Login. Damit ist für den Zugriff auf den Tresor ein Kennwort weniger erforderlich. Das vereinfacht den Zugang für die Anwender und erhöht ihre Produktivität.
- Gesteigerte Akzeptanz: Durch den Wegfall des Master-Passworts erhalten die Mitarbeiter sofortigen Zugang zu den Anmeldedaten, die sie für ihre Arbeit benötigen. Das erleichtert den Login.
- Automatisierte Identitätsverwaltung: Die Passwortverwaltung lässt sich durch eine automatisierte Bereitstellung zwischen dem Identitätsanbieter und LastPass einfach und zeitsparend skalieren. So passt sich die Lösung dem aktuellen Personalstand an. Dadurch lässt sich verhindern, dass ehemalige Mitarbeiter weiterhin auf Daten zugreifen können.
Auf unserer Webseite sowie in diesem Video erfahren Sie mehr über den Federated Login von LastPass.
Über Ping Identity
Ping Identity bietet intelligente Identitätslösungen für die Unternehmensklasse. Mit uns können Unternehmen identitätsbasierte Sicherheit auf der Grundlage des Zero-Trust-Modells erreichen und Kunden eine personalisierte, optimierte Benutzererfahrung gewährleisten. Über die PingOne Cloud-Plattform können Kunden, Mitarbeiter und Partner sicher auf Cloud-, Mobil-, SaaS- und standortbasierte Anwendungen in der gesamten Infrastruktur eines hybriden Unternehmens zugreifen. Mehr als die Hälfte der Fortune-100-Unternehmen verlassen sich auf unsere Expertise im Identity-Bereich und setzen auf unsere offenen Standards und unsere Partnerschaften mit Firmen wie Microsoft und Amazon. Wir liefern flexible Identitätslösungen mit Multifaktor-Authentifizierung, Single-Sign-On, Zugriffsmanagement, intelligenter API-Sicherheit und Verzeichnis- und Data-Governance-Funktionen, die digitale Geschäftsinitiativen ankurbeln, die Kundenzufriedenheit steigern und das ganze Unternehmen rundum absichern. Weitere Informationen finden Sie auf www.pingidentity.com.
LastPass ist ein preisgekrönter Passwort-Manager, der bereits mehr als 30 Millionen Nutzern geholfen hat, ihr Online-Leben zu organisieren und zu schützen. Für mehr als 85.000 Unternehmen jeder Größe bietet LastPass Identitäts- und Zugriffsmanagement-Lösungen, die einfach zu verwalten und mühelos zu nutzen sind. Von Single-Sign-On und Enterprise-Passwortmanagement bis hin zu adaptiver Multifaktor-Authentifizierung bietet LastPass for Business eine überlegene Kontrolle für die IT-Abteilung und einen reibungslosen Zugang für die Benutzer. Weitere Informationen finden Sie auf https://www.lastpass.com/de. LastPass ist eine Handelsmarke in den U.S.A. und anderen Ländern.
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Masterpasswort: Warum es besonders stark sein muss und wann Sie es ändern sollten
Wenn Sie sich regelmäßig neue Passwörter ausdenken und merken müssen, sind sie zu schwach. Daher gilt: Verwenden Sie ein sehr starkes Masterpasswort, und ändern Sie es nur aus folgenden Gründen:
- Das Gerät, mit dem Sie sich in Ihren Passwortmanager eingeloggt haben, ist mit Spyware oder anderer Malware infiziert. Wenn die Möglichkeit besteht, dass die bösartige Software Ihr Masterkennwort erbeutet hat, aktualisieren Sie es so schnell wie möglich von einem vertrauenswürdigen Gerät.
- Bei einem Phishing-Versuch wurden Sie dazu gebracht, Ihr Masterpasswort weiterzugeben.
- Sie haben andere Gründe für die Annahme, dass Hacker Ihr Passwortmanager-Konto kompromittiert und/oder Ihr Masterpasswort im Dark Web veröffentlicht haben.
Weitere Maßnahmen stärken die Cyberabwehr
Ein starkes Masterpasswort ist ein erster Schritt in Richtung Cybersicherheit, Sie sollten es aber zusammen mit weiteren Methoden verwenden, um die genannten Szenarien zu verhindern. Wenn Sie die folgenden Schutzmaßnahmen ergreifen, kann dies Hacker und Spammer von Ihren Konten und persönlichen Daten fernhalten:
- Nutzen Sie einen Passwortgenerator. Der Passwortgenerator erzeugt Kennwörter nach dem Zufallsprinzip, also ohne persönlichen Bezug zum Anwender. Das erleichtert es Ihnen, Passwörter im Passwortmanager zu ersetzen.
- Speichern Sie alles in Ihrem Passwortmanager. Ein Passwortmanager wie beispielsweise der von LastPass ist Ihr digitaler Tresor, der Ihre Daten durch starke Verschlüsselung schützt. Solange nur Sie Ihr Masterpasswort kennen, haben Sie – und wirklich nur Sie – Zugriff auf die Daten.
- Schützen Sie sich vor Phishing. Machen Sie sich mit den Anzeichen von Phishing-Angriffen vertraut. Ein Passwortmanager meldet Sie außerdem nur bei Konten an, zu denen er die URLs gespeichert hat. Wenn auch nur ein Buchstabe der URL nicht richtig ist, werden die Anmeldedaten nicht ausgefüllt.
- Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA). Die MFA erfordert weitere Informationen, bevor der Zugriff gewährt wird. Dies kann Hacker verlangsamen oder komplett stoppen. Nutzen Sie MFA also überall, wo es möglich ist – insbesondere bei Ihren E-Mail-, Bank- und Kreditkartenkonten.
- Überwachen Sie das Dark Web. Nutzen Sie einen Passwortmanager, der Dark-Web-Warnungen anbietet und Sie informiert, wenn auf den von Ihnen besuchten Webseiten eine Datenpanne aufgetreten ist. Ändern Sie in diesem Fall Ihre Passwörter so schnell wie möglich.
- Überprüfen Sie regelmäßig Ihre Passwort-Sicherheitsstrategie. Wenn Hacker ihre Taktiken ändern, können sich auch bewährte Sicherheitsverfahren ändern. Überprüfen Sie Ihren Plan mindestens einmal im Jahr und verbessern Sie ihn ständig.
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Kommentar von LasstPass zur Bitkom-Umfrage zur Passworterstellung
„Eine aktuelle Bitkom-Umfrage zur Passworterstellung zeigt, dass in Deutschland der Großteil der Menschen bei der Erstellung von Passwörtern auf einen sicheren Zeichenmix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen achtet. Der erste und wichtigste Schritt in Richtung Abwehr von Cyberangriffen ist getan. Doch noch immer nutzen laut Bitkom 30 Prozent der Befragten für Onlinedienste dasselbe Passwort – obwohl sie laut unserer Studie ‚Psychologie der Passwörter‘ wissen, dass das Wiederverwenden eines Passworts für mehrere Konten ein Sicherheitsrisiko darstellt. Bei vielen liegt das Problem darin, dass sie sich nur eine begrenzte Anzahl an Passwörtern merken können und gleichzeitig möglichst alle Passwörter im Kopf haben wollen. Außerdem ist es bequem und einfach, sich nur ein Passwort sowie minimale Abwandlungen davon merken zu müssen.
Da Mitarbeiter häufig 50 bis 120 Passwörter nutzen, ist die Angriffsfläche eines Unternehmens ziemlich groß. Was können wir tun, um Angestellte sensibler für das Thema Cybersicherheit zu machen? Zum einen kann eine Passwortrichtlinie eingeführt werden. Sie legt Regeln fest, die Mitarbeiter im Umgang mit Kennwörtern berücksichtigen müssen. Das betrifft sowohl die Erstellung, Verwendung, Speicherung und Freigabe an beispielsweise Kollegen. Auch der Einsatz eines Passwortmanagers kann Abhilfe verschaffen. Er erstellt und speichert starke Passwörter und fügt die Anmeldedaten automatisch ein, wenn Nutzer sich auf einer Webseite einloggen möchten. Darüber hinaus erhöht eine Multi-Faktor-Authentifizierung die eigene Cybersicherheit. Mithilfe eines Einmal-Codes, biometrischer Authentifizierung per Fingerabdruck oder Face-ID sowie durch Authentifizierungs-Apps kann besser sichergestellt werden, dass es sich um einen berechtigten Login-Versuch handelt. Abschließend stärken regelmäßige Sicherheitsschulungen das Verständnis der Mitarbeiter für mögliche Sicherheitsrisiken und Abwehrmaßnahmen. Mit diesen Maßnahmen haben Unternehmen – und auch Privatpersonen – ihren Teil für mehr Sicherheit im Internet geleistet.“
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com
Umfrage zum Identitäts- und Zugriffsmanagement: 45 Prozent der Unternehmen nutzen einen Passwort-Manager
Immer mehr Angestellte arbeiten remote – eine große Herausforderung für Unternehmen. Denn die Mitarbeiter müssen auf verschiedene Tools und Systeme auch außerhalb des klassischen Büros zugreifen können. Daher bieten Protokolle, Richtlinien und Infrastrukturen aus der Zeit vor der Pandemie nicht mehr die nötige Sicherheit. Laut der IDC-Umfrage glauben 83 Prozent der Unternehmen mit einem Sicherheitsvorfall, dass dieser auf ein kompromittiertes Passwort oder eine gestohlene Identität – beispielsweise durch Phishing – zurückzuführen ist. Dies unterstreicht die Relevanz von zuverlässigen Lösungen für das Identitäts- und Zugriffsmanagement. Sie sollten für alle Mitarbeiter geeignet sein, sämtliche Anmeldeinformationen des Unternehmens schützen und das richtige Sicherheitsverhalten fördern.
Ein risikofreies Verhalten im Arbeitsalltag ist heutzutage schwierig: Mitarbeiter müssen sich oftmals 50 bis 120 Passwörter merken. Eine Passwortmanagement-Lösung gibt in diesen Fällen eine zuverlässige Kontrolle und stärkt das Sicherheitsbewusstsein. So werden die Nutzer zu einer wichtigen Instanz bei der Abwehr von Sicherheitsbedrohungen.
„Identitäts- und Zugriffskontrollen sind Kernkomponenten für die Bewältigung vieler Anforderungen der modernen Arbeitswelt. Da die Zahl der täglichen Anmeldevorgänge steigt, ist an dieser Stelle eine angenehme und trotzdem sichere Nutzererfahrung wichtig. Eine Lösung mit Enterprise Password Management (EPM) erfüllt hohe Sicherheitsanforderungen und bietet gleichzeitig eine konsistente und komfortable Bedienung“, sagt Mark Child, Research Manager bei IDC. „Es ist unerlässlich, dass Unternehmen eine universelle und nutzerfreundliche Passwortverwaltung einführen, um allen Mitarbeitern einen sicheren Zugriff auf die benötigten Tools zu ermöglichen – unabhängig davon, wo sie sich gerade befinden. Sicherheitskontrollen müssen für alle Nutzer transparent und umsetzbar sein.“
Weitere Erkenntnisse der IDC-Umfrage „Die Zukunft der Arbeit mit EPM, Identitätsverwaltung und Zugriffssteuerung“:
- Passwort-Manager sind weiterhin eine wertvolle Ergänzung für Unternehmen, die einen zusätzlichen Schutz sowie einen höheren Nutzerkomfort bieten möchten. 45 Prozent der befragten Unternehmen nutzen ein EPM. Sie ist die am weitesten verbreitete Identitäts- und Zugriffsmanagement-Lösung.
- Unternehmen nutzen EPM als budgetfreundliche und einfache Lösungen mit hoher Sicherheit. Zwar geben 45 Prozent der Unternehmen an, dass komplexere Identitäts-Lösungen wie SSO und MFA wünschenswert sind. Sie verfügen derzeit aber nicht über das notwendige Budget oder die Ressourcen.
- Das Arbeiten von jedem Ort hat sich bei 98 Prozent der Befragten auf die Sicherheitsmaßnahmen ausgewirkt. Zu den Hauptgründen gehören unzureichende Sicherheit in Heimnetzwerken und Angestellte mit Remote-Work, die gezielt von Cyberkriminellen angegriffen werden. Einige Mitarbeiter greifen nur mit unzureichend geschützten Geräten auf Unternehmensdaten/-anwendungen zu und vernachlässigen ihre Passworthygiene.
„Die Zeiten sind vorbei, in denen Mitarbeiter an ihren Schreibtisch im Büro gebunden waren. Die neuen Arbeitsbedingungen stellen Unternehmen aber vor weitere Herausforderungen in Bezug auf ihre Sicherheit. Die IDC-Umfrage untersucht die Zukunft der Arbeit und wie Unternehmen ihre Security-Maßnahmen angesichts der zunehmenden Cyberangriffe ausbauen können“, sagt Katie Petrillo, Director Product Marketing bei LastPass. „Mit Blick auf die Zukunft des Arbeitsplatzes werden Arbeitgeber mit einer einzigen, nutzerfreundlichen Lösung die Nutzererfahrung verbessern. Passwort-Manager sind von grundlegender Bedeutung für die Sicherheit der Identität und des Zugangs innerhalb einer Organisation.“
Weitere Informationen: Die Zukunft der Arbeit mit EPM, Identitätsverwaltung und Zugriffssteuerung
Methodik
LastPass beauftragte IDC mit der Durchführung einer Studie, um Erkenntnisse über die Zukunft der Arbeit mit EPM, Identitäts- und Zugriffskontrollen zu erhalten. Die Antworten stammen aus einer Umfrage unter 700 Fachleuten in Unternehmen verschiedener Branchen in den Vereinigten Staaten, Kanada, Großbritannien und Irland, Deutschland, Australien, Singapur, Frankreich und Indien.
LastPass ist ein preisgekrönter Passwort-Manager, der bereits mehr als 30 Millionen Nutzern geholfen hat, ihr Online-Leben zu organisieren und zu schützen. Für mehr als 85.000 Unternehmen jeder Größe bietet LastPass Identitäts- und Zugriffsmanagement-Lösungen, die einfach zu verwalten und mühelos zu nutzen sind. Von Single-Sign-On und Enterprise-Passwortmanagement bis hin zu adaptiver Multifaktor-Authentifizierung bietet LastPass for Business eine überlegene Kontrolle für die IT-Abteilung und einen reibungslosen Zugang für die Benutzer. Weitere Informationen finden Sie auf https://www.lastpass.com/de. LastPass ist eine Handelsmarke in den U.S.A. und anderen Ländern.
LastPass
112 Rue de Paris
F92100 Boulogne
Telefon: +49 (30) 2061379237
http://www.lastpass.com
TEAM LEWIS
Telefon: +49 (89) 17301934
E-Mail: LastPassGermany@teamlewis.com