Als Sicherheitsunternehmen verfügen Sie über sensible Kundendaten wie Adressen-, Kontakt- und Objektinformationen, die online gespeichert sind. Natürlich möchten Sie nicht, dass diese Daten öffentlich zugänglich werden. Deshalb ist es wichtig, ein starkes Passwort zu haben, damit nicht jeder auf Ihre Daten zugreifen kann. In diesem Blog erfahren Sie, warum starke Passwörter so wichtig sind und welche Passwortrichtlinien für unsere Software gelten.
Viele Unternehmen verwenden immer noch zu oft die gleichen, schwachen Passwörter, die zu selten geändert werden. Dies birgt viele Risiken, denen noch zu wenig Beachtung geschenkt wird. Zum Beispiel könnten Hacker leicht an Ihre sensiblen Daten gelangen, wenn Sie schwache Passwörter verwenden. Als Sicherheitsunternehmen haben Sie viele sensible Kundendaten online gespeichert. Sie möchten natürlich nicht, dass Dritte die Daten der von Ihnen geschützten Unternehmen in die Hände bekommen. Durch die Verwendung eines starken Passworts schützen Sie nicht nur Ihre persönlichen Daten, sondern auch die Daten Ihrer Kunden. Dadurch sind Sie und Ihre Kunden besser vor Betrug und Diebstahl geschützt.
Ein starkes Passwort sollte mindestens 12 Zeichen, Klein- und Großbuchstaben, Zahlen, Sonderzeichen und Leerzeichen enthalten. Es wird auch empfohlen, für jede Plattform ein anderes Passwort zu verwenden und dieses regelmäßig zu ändern.
Neben der Verwendung eines starken Passworts ist es möglicherweise genauso wichtig, sicher mit diesen starken Passwörtern umzugehen. Ihr Passwort kann sehr stark sein, aber wenn es jeder kennt, ist es kein starkes Passwort mehr.
Eine Möglichkeit zum sicheren Umgang mit Passwörtern ist die Verwendung eines Passwortmanagers. Diese speichern Ihre Passwörter in einer Art digitalem Safe und können oft starke Passwörter generieren. So müssen Sie sich nur noch ein einziges, starkes Master-Passwort für den Passwortmanager merken.
Ein wichtiger Aspekt während der ISO-Zertifizierung ist eine strenge Passwortrichtlinie. Bei SequriX haben wir seit dem 6. März 2023 eine solche Richtlinie. Als Teil dieser Richtlinie gibt es eine neue Berechnung für die Stärke von Passwörtern. Einfach zu erratende Passwörter wie „123456789“ werden von unserer Software nicht mehr akzeptiert.
In unserer mobilen App können Sie viele sensible Informationen wie die Adressen Ihrer Kunden abrufen. Ein starkes Passwort ist daher wichtig. Jede Abfrage von z.B. Schlüsseln oder Codes muss mit dem App-Passwort freigegeben werden und wird protokolliert.
Ein weiterer Bestandteil unserer neuen Passwortpolitik ist die Zwei-Faktor-Authentifizierung, die als zusätzlicher Schritt zum Anmeldevorgang hinzugefügt wurde. Diese zusätzliche Authentifizierung gilt nur für Benutzer des Backoffice. Sie haben die Möglichkeit, die Zwei-Faktor-Authentifizierung für jeden Backoffice-Mitarbeiter, der sich anmelden möchte, verpflichtend zu machen. Sie finden diesen Menüpunkt in den Organisationseinstellungen. Die Authentifizierung erfolgt über den Google Authenticator.
Es ist möglich, sich bei SequriX über Single Sign-On anzumelden. Damit entfällt die Notwendigkeit, sich zusätzliche Passwörter zu merken. Unter Verwendung eines Identity-Providers (z.B. Azure AD) können sich Ihre Mitarbeiter mit ihrem eigenen Netzwerkkonto anmelden.