Die Zukunft gehört der passwortlosen Authentifizierung. Doch bis es soweit ist müssen wir diese noch bestmöglich überbrücken. 🥵

Definiert via Gruppenrichtlinie, dass die Passwörter eurer Firmenaccounts möglichst lang ausfallen (8-12 Zeichen) und diese Klein-, Grossbuchstaben sowie Zahlen und Sonderzeichen beinhalten. Verzichtet dafür auf das zyklische wechseln der Passwörter, da dann die Mitarbeiter zu einfachen Kombinationen tendieren wie «Passwort123!».

In der Tat ist es leider so, dass ein Passwort noch so komplex ausfallen kann, dieses durch Phishing trotzdem abgefangen werden kann. Denn beim «Phishing», also dem Abfangen des Passworts, wird euch eine Loginmaske o.ä präsentiert, welche euch zur manuellen Eingabe von Anmeldeinformationen verleiten soll.

Also bleibt uns an dieser Stelle nichts anderes übrig als auf eine mehrstufige Authentifizierung zu setzen. Bitte aktiviert diese bei Webaccounts wenn auch immer möglich. Bei Firmenrechner gibt es zwar die Möglichkeit der mehrstufigen Authentifizierung, jedoch ist dies ein grösseres unterfangen in einem KMU-Betrieb.
Infos zur Speicherung komplexer Passwörter findet ihr hier ➡️ Passwortsafe 🔐

Setzt klare Richtlinien auf und sensibilisiert eure Mitarbeiter.