Im Jahresbericht des United Kingdom National Cybersecurity Centre heißt es zum Beispiel, dass die erst-, zweit- und dritthäufigsten Passwörter? «123456», «123456789», und «qwertz» sind.
Mit dem Einsatz dieser empfohlene Passwort-Richtlinie verbessern Sie massiv den Passwortschutz in Ihrer Organisation.
1. Verwenden Sie Multifaktor-Authentifizierung (MFA) wie Handy, wenn dies möglich ist und wenn es offensichtlich für die Sicherheit erforderlich ist (d. h., Sie brauchen es nicht für jede Website und jeden Login).
2. Wo MFA keine Option ist, verwenden Sie einen Passwort-Manager, und erstellen Sie eindeutige, möglichst lange, zufällige Passwörter für jede Website oder Sicherheitsdomäne.
3. Wo ein Passwort-Manager nicht möglich ist, verwenden Sie lange, gut zu merkende Passwörter (Schweizerdeutsch ist da praktisch!).
4. Ändern Sie alle Passwörter mindestens einmal im Jahr, und ändern Sie geschäftliche Passwörter alle 90 bis 180 Tage.
5. Verwenden Sie in jedem Fall keine gängigen Passwörter (z. B. 123456, password oder qwertz usw.)
Mit professionellen Trainings und Tests kann das Sicherheitsbewusstsein der Mitarbeiter und damit das Durchsetzen von Richtlinien drastisch verbessert werden.