Password Reset Self Service Promo Mobile

Das National Institute of Standards and Technology, NIST, hat vor kurzem seine Richtlinien für das Aussehen von Passwörtern und die Häufigkeit ihrer Aktualisierung aktualisiert. Anstatt die Dinge noch komplizierter zu machen, sind die neuen Richtlinien eher eine Erleichterung für alle, die sich zu viele Passwörter merken müssen.

Gleichzeitig geht das Zeitalter der Passwörter zu Ende, und es ist eine klügere Entscheidung, sie ganz abzuschaffen. Passwortlos ist die Zukunft, und die Zukunft ist viel sicherer, als sich einen Haufen Buchstaben, Zahlen und Sonderzeichen zu merken.

Password Reset Self Service Promo Mobile

Die neuen NIST-Richtlinien

Wfd Promo Left

Das Wichtigste zuerst: Wie lauten die neuen NIST-Richtlinien für Passwörter? Die neuesten Richtlinien, SP 800-63-4, enthalten mehrere bewährte Verfahren für die Passwortsicherheit. 

Anstatt noch kompliziertere Passwörter zu fordern, entlasten sie uns alle, die die es leid sind, uns neue Passwörter zu merken und zu erfinden.

Die Leitlinien richten sich in erster Linie an Anbieter von Anmeldediensten (Credential Service Providers, CSPs), werden aber höchstwahrscheinlich auch in vielen anderen passwortbezogenen Fällen als Leitlinien dienen. Die wichtigste Neuerung in den Leitlinien ist die folgende:

  • Eine Mischung von Zeichentypen wird nicht mehr als beste Praxis angesehen.

  • Obligatorische Passwortänderungen nach einem bestimmten Zeitraum, in der Regel 60 oder 90 Tage, sind unnötig. Solange ein Passwort nicht durchgesickert ist, ist es sinnlos, es ständig zu ändern.

  • Passwörter sollten mindestens acht Zeichen lang sein, empfohlen werden jedoch mindestens 15 Zeichen.

  • Die empfohlene Höchstlänge beträgt 64 Zeichen.

  • ASCII- und Unicode-Zeichen sollten erlaubt sein

Wfd Promo Left

Weniger Passwort-Müdigkeit

Planning Promo Right Mobile

Insgesamt sind diese Richtlinien viel einfacher zu befolgen als die frühere Empfehlung, dass Kennwörter eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten sollten. 

Das macht das Passwort zwar komplexer, aber für den Menschen, der es sich zu merken versucht, ist es meist komplizierter als für eine Maschine, die es errät.

Dies und die Tatsache, dass nach einer bestimmten Zeit kein neues Passwort mehr erstellt werden muss, sollte die Passwortmüdigkeit vieler von uns lindern. Tatsächlich haben wir im Durchschnitt etwa 100 Passwörter, die wir uns merken müssen, daher ist alles, was diesen Prozess erleichtert, willkommen.

Aber warum überhaupt ein Passwort verwenden?

Planning Promo Right Mobile

Kein Passwort ist besser als ein Passwort

Team Work Promo Left Mobile

Wie Sie vielleicht schon gehört haben, sind Passwörter im Begriff auszusterben. Wir bei Pointsharp sind ebenfalls davon überzeugt. Wenn Passwörter nicht verloren, gestohlen oder durchsickern können, können sie auch nicht zum Missbrauch verwendet werden.

Aber was sollten wir anstelle von Passwörtern verwenden? Und wie kann das sicherer sein?

Heutzutage gibt es viele Alternativen zu Passwörtern, die eine Form der Multi-Faktor-Authentifizierung (MFA) verwenden, um eine Identität nachzuweisen. Der Identitätsnachweis mit mehreren Faktoren ist eine wirksame Methode, um die häufigsten Arten von Sicherheitsverletzungen und Phishing-Versuchen zu verhindern.

Team Work Promo Left Mobile
Building On Prem Promo Right Mobile

Anstatt sich auf Passwörter als einen oder den einzigen Authentifizierungsfaktor zu verlassen, können Sie ganz einfach moderne Technologien wie FIDO, Passkeys oder Sicherheitsschlüssel (wie YubiKey) aktivieren, die auf MFA basieren, um eine sichere Authentifizierung ohne Passwort zu ermöglichen. 

Je nach Ihren Sicherheitsanforderungen können Sie mit der zertifikatsbasierten Authentifizierung noch einen Schritt weiter gehen und den erwähnten YubiKey, eine Smartcard oder Ähnliches zur sicheren Authentifizierung verwenden.

Die sichere, passwortlose Zukunft ist eine unserer Lösungen im Bereich Workforce Identity. Während Sie die Authentifizierungsmethoden Ihres Unternehmens aktualisieren, warum sollten Sie nicht sicherstellen, dass jede Anwendung und jede Ressource von der gleichen Sicherheit in einer konsistenten und einfach zu bedienenden Benutzererfahrung profitiert? Das primäre Ziel von Pointsharp ist es, Ihre gesamte Belegschaft zu sichern und sie gleichzeitig effektiver zu machen.

Auch wenn die neuen Passwortrichtlinien des NIST viel anwenderfreundlicher sind als bisher, wissen wir, dass es noch bessere Alternativen gibt, die die Sicherheit erhöhen und sehr schnell implementiert werden können.

Building On Prem Promo Right Mobile

Read more about passwordless

Atmosphere Remote Work
Webinar
Why go passwordless?

Our experts take you through the foundations of what going passwordless means, how to do it, and what to think about.

Learn more about Why go passwordless? Webinar
Atmosphere Confirm Login
Lösung
Passwortlose Authentifizierung

Dank Passwordless Authentication benötigen Sie keine Passwörter mehr. Entfernen Sie sie, um ein besseres Benutzererlebnis zu erzielen und den häufigsten Angriffsvektor loszuwerden.

Learn more about Passwortlose Authentifizierung Lösung
Smartcard Computer
Artikel
Was ist FIDO2?

Dabei handelt es sich um eine Reihe von Authentifizierungsstandards, die von der Fast Identity Online (FIDO) Alliance entwickelt wurden. Es verwendet Public-Key-Kryptografie, um eine einfachere und sicherere Methode zur Authentifizierung von Benutzern bereitzustellen.

Learn more about Was ist FIDO2? Artikel