Säkra lösenord: Så här skyddar företag sin data effektivt!

Rapporterade den 10 januari 2025 ZDF om problem med användarregistrering på en onlineplattform. Användare var tvungna att vara noga med att kontrollera stavningen av sina inlägg noggrant, eftersom fel vid inmatning av lösenord eller e-postadress ofta resulterade i misslyckad registrering. Det var också nödvändigt att välja ett visningsnamn, och användarnamnet fick vara max 256 tecken långt. Att ange en giltig e-postadress var också obligatoriskt; detta måste innehålla ett "@" och ha en befintlig domän (t.ex. zdf.de).

Ett starkt lösenord hade specifika krav: det måste vara minst 8 tecken långt och innehålla både en stor och en liten bokstav och en siffra. Dessutom var användarna tvungna att godkänna användarvillkoren och godkänna integritetspolicyn innan registreringen kunde slutföras. Dessutom måste alla obligatoriska fält fyllas i för att säkerställa en smidig process.

Säker lösenordstilldelning

Dessutom fanns det dsgvo-vorlagen.de Viktig information om säker lösenordstilldelning i företag. I en tid då lösenord är centrala för åtkomst till molntjänster, e-post och filer, är noggrann användning av dem avgörande. Kraven i GDPR och den nya BDSG i synnerhet kräver skydd av personuppgifter för att undvika dataangrepp från hackare. Ett enkelt lösenord ökar risken för dataläckage avsevärt. I händelse av en sådan incident ska den relevanta tillsynsmyndigheten informeras inom tre dagar, enligt artikel 13 i GDPR.

Flera tips gavs för att skapa säkra lösenord: Lösenord bör vara minst 8, men helst 20 eller fler tecken långa. Dessutom bör personlig information och relaterade ord undvikas. Användning av kombinationer av stora och små bokstäver och siffror rekommenderas också. Användare kan använda berättelser eller meningar för att hjälpa dem komma ihåg lösenord bättre.

En genomtänkt lösenordspolicy bör bland annat innehålla inmatning av lösenord med asterisker, skydd mot obehörig läsning och automatisk låsning efter flera felaktiga inmatningar. Det är också tillrådligt att endast lagra lösenord i krypterad form och att förnya dem regelbundet, åtminstone var 180:e dag. Individuella lösenord för varje anställd och kvalificerad dubbel autentisering istället för enkla säkerhetsfrågor är andra viktiga åtgärder.