Im Rahmen der SIGS (Security Interest Group Switzerland) Special Events Serie stellte Dr. Thomas Schlienger das Thema der Messung der Sicherheits-Awareness vor. Beim Event am 5. Dezember in Zürich ging es um das Thema, die Passwortsicherheit durch Analytik und Qualitätssicherung zu verbessern.
Die Verwendung von sichereren Passworten kann trainiert werden. Dies ist ein wichtiger Teil von Sensibilisierungsprogrammen, welche TreeSolution GmbH für und mit Firmen anbietet. Ein Schlüsselelement bei der Sensibilisierung der Mitarbeitenden ist die laufende Analyse und Erstellung von Fortschrittsberichten, um die Messung und Auswirkungen der Massnahmen zu eruieren. Bei der Präsentation wurde auch auf die aktuellste Empfehlung der Branche eingegangen, die neue NIST Digital Identity Guideline(SP 800-63) , die eine Abkehr von den bisherigen Kompositionsregeln (Gross-/Kleinschreibung, Zahlen und Sonderzeichen) propagiert und dafür längere, aber einfacher zu merkende Passwörter empfiehlt. Diese Empfehlung hat zu einer sehr angeregten Diskussion geführt.
Der Vortrag stiess bei den Zuhörern auf grosses Interesse. Auf Wunsch beraten wir Sie gerne persönlich zu dem Thema. Nehmen Sie hierfür Kontakt mit uns auf.