• Markus Haas

Happy Password Day

Aktualisiert: 21. Juli 2021

Im Jahresbericht des United Kingdom National Cybersecurity Centre heißt es zum Beispiel, dass die erst-, zweit- und dritthäufigsten Passwörter? «123456», «123456789», und «qwertz» sind.


Mit dem Einsatz dieser empfohlene Passwort-Richtlinie verbessern Sie massiv den Passwortschutz in Ihrer Organisation.


1. Verwenden Sie Multifaktor-Authentifizierung (MFA) wie Handy, wenn dies möglich ist und wenn es offensichtlich für die Sicherheit erforderlich ist (d. h., Sie brauchen es nicht für jede Website und jeden Login).

2. Wo MFA keine Option ist, verwenden Sie einen Passwort-Manager, und erstellen Sie eindeutige, möglichst lange, zufällige Passwörter für jede Website oder Sicherheitsdomäne.

3. Wo ein Passwort-Manager nicht möglich ist, verwenden Sie lange, gut zu merkende Passwörter (Schweizerdeutsch ist da praktisch!).

4. Ändern Sie alle Passwörter mindestens einmal im Jahr, und ändern Sie geschäftliche Passwörter alle 90 bis 180 Tage.

5. Verwenden Sie in jedem Fall keine gängigen Passwörter (z. B. 123456, password oder qwertz usw.)


Mit professionellen Trainings und Tests kann das Sicherheitsbewusstsein der Mitarbeiter und damit das Durchsetzen von Richtlinien drastisch verbessert werden.


Security Awareness Training & Simulated Phishing Platform (csf.ch)



7 Ansichten0 Kommentare

Aktuelle Beiträge

Alle ansehen

Betrüger nutzen eine Reihe von bewährten Taktiken, um Menschen zu täuschen. So können sie zum Beispiel leicht Informationen über Personen im Internet finden und diese nutzen, um gezielte Angriffe zu s

Bei einer neuen Betrugsmasche verwenden Cyberkriminelle kurze, einfache Phishing-E-Mails, um an sicherheitsbewussten Mitarbeitern vorbeizukommen. Der Betrug selbst ist ein typischer Phishing-Angriff z

Voice-Phishing, oder "Vishing", ist ein Phishing-Angriff, der per Telefon durchgeführt wird. Vor kurzem haben Cyberkriminelle einen Vishing-Angriff gestartet, der sich als Europolausgibt. Mithilfe for