Sikre passord: Slik beskytter bedrifter dataene sine effektivt!

Rapportert 10. januar 2025 ZDF om problemer med brukerregistrering på en nettplattform. Brukere måtte være nøye med å kontrollere stavingen av oppføringene sine nøye, da feil ved inntasting av passord eller e-postadresse ofte resulterte i mislykket registrering. Det var også nødvendig å velge et visningsnavn, og brukernavnet kunne maksimalt være på 256 tegn. Det var også obligatorisk å oppgi en gyldig e-postadresse; dette måtte inneholde en "@" og ha et eksisterende domene (f.eks. zdf.de).

Et sterkt passord hadde spesifikke krav: det måtte være minst 8 tegn langt og inneholde både en stor og en liten bokstav og et tall. I tillegg måtte brukere godta vilkårene for bruk og godta personvernreglene før registreringen kunne fullføres. I tillegg måtte alle obligatoriske felt fylles ut for å sikre en smidig prosess.

Sikker tildeling av passord

I tillegg var det dsgvo-vorlagen.de Viktig informasjon om sikker passordtildeling i bedrifter. I en tid hvor passord er sentrale for tilgang til skytjenester, e-post og filer, er forsiktig bruk av dem avgjørende. Spesielt kravene i GDPR og den nye BDSG krever beskyttelse av personopplysninger for å unngå dataangrep fra hackere. Et enkelt passord øker risikoen for datalekkasje betraktelig. Ved en slik hendelse skal den relevante tilsynsmyndigheten informeres innen tre dager, som angitt i artikkel 13 i GDPR.

Det ble gitt flere tips for å lage sikre passord: Passord bør være på minst 8, men helst 20 eller flere tegn. I tillegg bør personopplysninger og relaterte ord unngås. Det anbefales også å bruke kombinasjoner av store og små bokstaver og tall. Brukere kan bruke historier eller setninger for å hjelpe dem å huske passord bedre.

En gjennomtenkt passordpolicy bør blant annet inneholde inntasting av passord med stjerner, beskyttelse mot uautorisert lesing og automatisk låsing etter flere feilinntastinger. Det er også tilrådelig å kun lagre passord i kryptert form og fornye dem regelmessig, minst hver 180. dag. Individuelle passord for hver ansatt og kvalifisert dobbel autentisering i stedet for enkle sikkerhetsspørsmål er andre viktige tiltak.