"Erstellen Sie konkrete Vorgaben, wie ein sicheres Passwort auszusehen hat. Ein Passwort wie „Pa$$w0rt4711!" mag zwar in einigen Organisationen compliant sein, sicher ist es aber nicht!"
Jimmy Heschl, Head of Digital Security, Red Bull
"Nutzen Sie für alle Zugänge möglichst lange und hochkomplexe Passwörter, die Sie auch nicht mehr regelmäßig ändern müssen. Wichtig: Jedes Passwort darf dabei nur ein einziges Mal verwendet werden!"
Gerald Beuchelt, Chief Information Security Officer, Sprinklr
"A comprehensive IAM strategy is a layered approach that combines SSO, PAM and a password manager with 2FA, RBAC and other security measures, such as monitoring end-user behavior for unusual login activity. Luckily, organizations don’t have to choose one solution over the other.”
Craig Lurey, CTO & Co-founder, Keeper Security
"Der schlechteste Aufbewahrungsort unserer Passwörter ist das menschliche Gehirn! So großartig das menschliche Gehirn auch ist, gute Passwörter lassen sich damit schlecht verwalten. Daher meine klare Empfehlung seit mehr als 10 Jahren: Führen Sie einen Passwortmanager ein und vergessen Sie nicht auf begleitende Awareness-Maßnahmen."
Alexander Krenn, Geschäftsführer, nextbeststep.at
„IT-Sicherheitslösungen, wie z.B. Passwortmanager, sind wichtig, aber nur dann effektiv, wenn sie von den Anwendern aktiv und ohne Fachkenntnisse genutzt werden können. Machen Sie es Ihren Anwendern daher so einfach wie möglich, sichere Verfahren in ihren Alltag zu integrieren, indem Sie benutzerfreundliche Lösungen bereitstellen und regelmäßige Schulungen anbieten, um das Verständnis und die Akzeptanz zu fördern.“
Jake Curtis, Information Security Officer, BurdaForward
„Die Empfehlung regelmäßig sein Passwort zu ändern ist mittlerweile ein kontroversielles Thema. Die Bandbreite reicht dabei von „nie ändern“ bis zu „so oft wie möglich“. Selbst wenn man einen Passwortmanager verwendet, sollte man das Masterpasswort dafür regelmäßig ändern. Doch was bedeutet regelmäßig? Ich empfehle, dass man für sich selbst eine Routine entwickelt bei der man sich wohl fühlt. Denn der Mensch kann sich Gewohnheiten antrainieren und so wie man sich an regelmäßigen Sport gewöhnen kann, so kann man sich auch an das regelmäßige Ändern des Passworts gewöhnen."
Walter Hölblinger, Head of IT-Security (CISO), SIGNA
“Passwords are not only stored in people heads (or preferably in specialized password management applications) they are also stored in scripts and configuration files. These files are often sprinkled liberally across an enterprise environment with little regard for security. Any file that contains cleartext credentials should itself be encrypted at rest, and be protected with robust security permissions. Even a highly complex password is just as insecure as a simple one if it is left exposed.”
Rik Ferguson, Vice President Security Intelligence, Forescout Technologies
„Solange noch nicht überall mit SingleSignOn und/oder Biometrie gearbeitet werden kann, werden uns Passwörter weiter begleiten. Dabei sollte man auf sehr komplexe Passwörter setzen, die man sich nicht merken muss sondern einfach in einem Passwortmanager gespeichert werden“.
Ingomar Schmickl, Head of IT, St. Anna Kinderkrebsforschung GmbH