Eigentlich weiß jeder auf der Welt, dass „123456“ und „Passwort“ die denkbar schlechtesten Passwörter sind. Außerdem dürften die meisten wohl auch wissen, dass die Verwendung von persönlichen Daten in einem Passwort tabu ist. Nun, dann wärst du sicher überrascht, zu erfahren, dass „12345“, „Passwort“ sowie Firmennamen zu den Top-Passwörtern gehören, die von Fachleuten in der HR-Branche verwendet werden. Heute beschäftigen wir uns eingehend damit, wie Mitarbeitende im Personalsektor ihre Passwörter handhaben.
Inhalt
Das Problem mit schwachen Passwörtern und warum sie immer noch im Umlauf sind
Im Klartext: Das Problem mit schwachen Passwörtern ist, dass sie für einen Hacker, der versucht, sich unbefugt Zugang zu deinen Online-Konten zu verschaffen, kein echtes Hindernis darstellen. Kurze und einfache Passwörter können in den meisten Fällen in weniger als einer Sekunde geknackt werden. Und in der heutigen Welt könnte ein einziges gehacktes Online-Konto verheerende Auswirkungen haben – dies gilt insbesondere für Unternehmenskonten.
Unsere Bequemlichkeit und der Wunsch, Passwörter nicht zu vergessen, bringen uns oft dazu, einfache und leicht zu merkende Passwörter zu wählen. Das Ponemon Institute berichtet, dass wir heute 53 % der Menschen sich immer noch auf ihr Gedächtnis verlassen, um Passwörter zu verwalten. Im selben Bericht wird festgestellt, dass 66 % der Computerbenutzer den Schutz von Passwörtern bei der Arbeit für unerlässlich halten und 63 % dieses Prinzip auch bei privaten Passwörtern anwenden. Im Durchschnitt kommt jedoch ein einziges Passwort bei fünf Konten zum Einsatz. Diese Ergebnisse zeigen sehr deutlich, dass die meisten von uns um die Bedeutung von Passwortsicherheit wissen, aber dass wir wenig dafür tun, unsere Gewohnheiten tatsächlich zu verbessern.
Im Zeitalter der Datenpannen sind schwache Passwörter allerdings nicht länger akzeptabel, und die Benutzer müssen sich darauf einstellen, dass sichere Passwörter die Arbeit für sie erledigt.
- Sichere dein Geschäft mit NordPass – spare die hohen Kosten einer Sicherheitsverletzung.
Laxer Umgang mit Passwörtern in der HR-Branche
Aufgrund der Art ihrer Aufgaben müssen sich Mitarbeitende in Personalabteilungen detaillierte Gedanken über ihren Umgang mit Passwörtern machen. Schließlich sichern ihre Passwörter oft viele Personalakten und andere vertrauliche Unternehmensdaten. Leider nehmen es nicht alle in der Personalabteilung mit der Passwortsicherheit so genau, wie sie sollten.
Vor kurzem haben wir uns den Umgang mit Passwörtern in Fortune-500-Unternehmen eingehend angesehen. Wir haben die Ergebnisse in verschiedene Branchen kategorisiert und herausgefunden, dass im Allgemeinen selbst die weltweit größten Unternehmen die Passwortsicherheit immer noch als Herausforderung empfinden.
Mit Blick auf den Umgang mit Passwörtern in der HR-Branche hat unsere Studie ergeben, dass die Menschen in der HR-Branche mit 31 % zwar den höchsten Anteil an einziagrtigen Passwörtern (Unique Password Percentile, UPP) haben, aber dennoch Passwörter verwenden, die in wenigen Minuten oder weniger entschlüsselt werden können. Interessanterweise ähneln sich die Auswahl von Passwörtern in der HR-Branche und in der Hotel- und Gaststättenbranche sowie in der Immobilienbranche. Dort verwendeten Mitarbeitende häufig den Namen ihres Unternehmens oder eine Abwandlung davon, um Unternehmenskonten zu schützen. Eine weitere Ähnlichkeit zwischen diesen Sektoren bestand darin, dass „Passwort“ und „123456“ an der Spitze der Liste der häufig verwendeten Passwörter standen. Hier ist das beliebteste Passwort im HR-Sektor:
Einer der besorgniserregendsten Aspekte der Passwörter auf dieser Liste ist die Tatsache, dass die meisten von ihnen sogar für mittelmäßige Hacker extrem einfach zu knacken oder einfach zu erraten wären. Die meisten Passwörter, wie zum Beispiel „linkedin“ oder „Unternehmensname123“, stehen in direktem Zusammenhang mit dem Unternehmen oder der Branche, weshalb sie äußerst schwach sind.
Passwortsicherheit muss nicht schwer sein
Die meisten Menschen verstehen die Notwendigkeit von sicheren Passwörtern und verwenden sie auch, um die Sicherheit von Unternehmens- und persönlichen Online-Konten zu gewährleisten. Das Hauptproblem, mit dem die meisten Menschen in der Personalabteilung und in anderen Branchen konfrontiert sind, ist jedoch die Schwierigkeit, sich an mehrere Passwörter zu erinnern und sie zu verwalten. Und wenn die Beschäftigten ständig durch Probleme beim Anmelden bei ihren Konten und das wiederholte Zurücksetzen von Passwörtern abgelenkt werden, ist es nicht verwunderlich, dass die meisten auf den hergebrachten und laxen Umgang mit Passwörtern zurückkommen.
Der einfachste Weg, Probleme bei der Passwortverwaltung zu lösen, ist die Einführung einer Lösung zur Passwortverwaltung. Passwort-Manager wie NordPass bieten dir einen einzigen sicheren Ort, an dem du deine Passwörter mühelos speichern, darauf zugreifen und sie verwalten kannst. Solche Tools bieten dir auch die Möglichkeit, starke und komplexe Passwörter bei Bedarf zu generieren und dich dank Funktionen wie dem automatischem Speichern und Ausfüllen von Anmeldedaten schnell bei deinen häufig verwendeten Konten anzumelden.
Falls du Interesse an einem unternehmensweiten Passwort-Manager hast, kannst du dich gerne mit unserem Vertriebsmitarbeiter unter Termin für eine Demo in Verbindung setzen und erfahren, wie NordPass die Sicherheitslage deines Unternehmens verbessern kann.