Wie man Passwortverlust durch Zwei-Faktor-Authentifizierung vermeiden kann

Irren mag mensch­lich sein, doch in gewis­sen Situa­tio­nen kön­nen Irr­tü­mer erheb­li­che Kon­se­quen­zen mit sich brin­gen. Beson­ders die Unter­neh­mens­si­cher­heit bie­tet kei­nen Raum für Feh­ler. Des­halb soll­te Pass­wort­ver­lust drin­gend ver­mie­den wer­den. Die Zwei-Fak­tor-Authen­ti­fi­zie­rung schafft Abhil­fe und unter­stützt Sie dabei, ihre Daten sicher zu ver­wah­ren. Auch dann, wenn das Pass­wort ein­mal fehlt. Vie­le Pass­wör­ter wer­den von Mitarbeiter*innen selbst­stän­dig festgelegt.

Ein gutes Pass­wort soll­te mög­lichst lang sein und Zah­len, Zei­chen und Buch­sta­ben ent­hal­ten. Soge­nann­te “Klar­wör­ter” soll­ten mög­lichst ver­mie­den wer­den. Hier­bei han­delt es sich um Geburts­ta­ge und Namen, oder auch Namen von gelieb­ten Haus­tie­ren. Also alles, was sich leicht erra­ten lässt, wenn man den Men­schen kennt. Zah­len­kom­bi­na­tio­nen sind am sichers­ten, da sie anonym sind und sich nicht aus dem Pri­vat­le­ben von Nutzer*innen ablei­ten lassen.

Lei­der kann es so aber auch schnell pas­sie­ren, dass man sich die Pass­wör­ter ein­fach nicht mehr dau­er­haft mer­ken kann. Eini­ge Men­schen schrei­ben sich ihre Pass­wör­ter auf daher auf. Moder­ner ist es aller­dings, einen Pass­wort­ma­na­ger-Dienst zu benut­zen. Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) emp­fiehlt die Nut­zung eines Pass­wort­ma­na­gers für die Unter­neh­mens­si­cher­heit. Die­ser spei­chert die Pass­wör­ter und trägt sie auto­ma­tisch beim Ein­log­gen ein. Über sol­che Mana­ger kann zen­tral ver­fügt wer­den, um die Pass­wort­wie­der­her­stel­lung zu erleich­tern. So blei­ben wich­ti­ge Kon­ten des Unter­neh­mens nicht unnö­tig lan­ge gesperrt.

Die beliebtesten deutschen Passwörter 2021

Anders ver­hält es sich, wenn kein Pass­wort­ma­na­ger genutzt wird. Schnell ent­steht eine unüber­sicht­li­che Zet­tel­wirt­schaft von Pass­wör­tern, die sich nur schwer oder gar nicht zuord­nen lässt. Das ist nicht nur umständ­lich, son­dern kann auch zu erheb­li­chen Ver­zö­ge­run­gen im Arbeits­all­tag füh­ren. In den meis­ten Fäl­len las­sen sich Pass­wör­ter nur durch Admi­nis­tra­to­ren aus der IT-Abtei­lung zurück­set­zen. Soll­ten die­se zeit­wei­se nicht zur Ver­fü­gung ste­hen, bleibt das Pro­fil gege­be­nen­falls ein­fach gesperrt. Um Mitarbeiter*innen die Mög­lich­keit zu geben, ihre Pro­fi­le nach einem Pass­wort­ver­lust eigen­stän­dig zu ent­sper­ren, soll­te eine Zwei-Fak­tor-Authen­ti­fi­zie­rung zur Ver­fü­gung gestellt wer­den. Vie­le Inter­net­sei­ten und Online Dienst­leis­ter nut­zen die­se bereits, da sie als beson­ders zuver­läs­sig gilt. Dazu zäh­len bei­spiels­wei­se Goog­le Mail oder Paypal.

Bei die­sem Ver­fah­ren muss nicht nur ein Pass­wort ein­ge­ge­ben wer­den, son­dern auch eine zusätz­li­che Bestä­ti­gungs­op­ti­on durch­ge­führt wer­den. Für die­sen Schritt wird eine wei­te­re E‑Mail-Adres­se, Tele­fon­num­mer oder Sicher­heits­fra­ge defi­niert. An die E‑Mail-Adres­se oder Tele­fon­num­mer wird ein Bestä­ti­gungs­code gesen­det, wel­cher anstel­le des Pass­wor­tes genutzt wer­den kann. Im Ernst­fall kön­nen Mitarbeiter*innen also immer auf die Zwei-Fak­to­ren Authen­ti­fi­zie­rung zurück­grei­fen. Soll­te es dann immer noch kei­nen Zugang geben, kön­nen die Pro­fi­le in den meis­ten Fäl­len von einer Per­son aus der IT-Abtei­lung zurück­ge­setzt wer­den. Pass­wort­zu­rück­set­zun­gen soll­ten gene­rell nur von Fach­per­so­nal durch­ge­führt wer­den, um einen ein­heit­li­chen Sicher­heits­stan­dard zu gewährleisten.

Durch die Zwei-Fak­tor-Authen­ti­fi­zie­run­gen blei­ben Mitarbeiter*innen bei Pass­wort­ver­lust nicht län­ger die Hän­de gebun­den. Sie kön­nen selbst­stän­dig aktiv wer­den und im Arbeits­all­tag ent­ste­hen kei­ne gro­ßen Unter­bre­chun­gen. Zusätz­lich wird die IT-Abtei­lung ent­las­tet, wel­che nicht zwin­gend hin­zu­ge­ru­fen wer­den muss. So las­sen sich die Unter­neh­mens­da­ten auch bei Pass­wort­ver­lust am bes­ten schüt­zen und Unter­neh­mens­res­sour­cen sparen.