Verwalte deine Passwörter und Logins direkt in Jira

Cybersicherheit ist ein zentrales Thema! Sicherheitsverletzungen und Datenleaks passieren mit erschreckender Beständigkeit, während viele Nutzer nach wie vor alte Methoden zur Speicherung ihrer Passwörter verwenden, diese oft vergessen oder an leicht zu hackenden Orten aufbewahren.

Der Regierungs-, Einzelhandel- und Technologiebereich sind wegen des hohen Anteils an persönlichen Identifikationsdaten in ihren Aufzeichnungen sehr beliebte Ziele für Angriffe. Obwohl bereits leistungsstarke Benutzerverwaltungs- und Sicherheitsfunktionen in Jira enthalten sind, verstärkt der STAGIL Password Manager die Sicherheit deines Unternehmens. Reduziere den organisatorischen Aufwand, der mit wechselnden Teams und damit einhergehenden Logins und Passwörtern verbunden ist. Deine Jira-User können ihre Passwörter sicher an einem Ort verwalten und speichern - Jira!

In diesem Blog-Beitrag erläutern wir die Herausforderungen der Passwortsicherheit und geben Tipps, wie man sie überwinden kann.

Wie werden Passwörter gehackt?

Zahlreiche Faktoren können es einem Hacker ermöglichen, an dein Passwort zu gelangen - Nutzung eins generischen Passwortes, versehentliches Klicken auf bösartige Links und Phishing-Angriffe sind nur einige der beliebtesten Methoden zum Hacken und Stehlen wichtiger Informationen.

Die beliebtesten Methoden sind:

Brute-Force-Angriff 

Bei dieser Art von Angriff wird versucht, jede Kombination zu erraten, bis dein Passwort geknackt ist. Es ist üblich, dass Angreifer die Software automatisieren, um so viele Kombinationen wie möglich in kürzester Zeit auszuprobieren. Jedes Passwort mit weniger als 9-12 Zeichen ist gefährdet, geknackt zu werden.

Dictionary-Angriff

Im Gegensatz zum Brute-Force-Angriff versucht der Dictionary-Angriff wie in einem Wörterbuch eine vorher festgelegte Zusammenstellung von Wörtern. Sollte dein Passwort zufällig ein einzelnes Wort sein, dann ist es in Gefahr gehackt zu werden. Die einzige Möglichkeit, diese Art von Angriff zu überstehen, besteht darin, ein seltenes und ungewöhnliches Wort oder mehrere zusammenhängende Wortgruppen zu haben.

Phishing

Phishing ist eine Methode, die auf Einschüchterung basiert und Dich letztendlich dazu bringen soll, das zu tun, was ein Cyberkrimineller will. Eine Phishing-E-Mail könnte fälschlicherweise mitteilen, dass ein Fehler in deinem E-Mail - Postfach oder deinem Kreditkartenkonto vorliegt. Häufig wirst Du aufgefordert auf einen Link zu klicken, der auf eine gefälschte Website umleitet, die genau der Website des oben erwähnten, "Problems" ähnelt, um deine Daten zu stehlen. Phishing kann auch per Telefon durchgeführt werden.

Weitere Statistiken zur Cybersicherheit:

1. 95% der verletzten Datensätze stammten im Jahr 2016 aus nur drei Branchen - Regierung, Einzelhandel und Technologie 
2. 43% der Cyberangriffe zielen auf kleine Unternehmen
3.  Seit COVID-19 meldete das US-FBI einen 300%igen Anstieg der gemeldeten Cyberverbrechen.
4. Es wird erwartet, dass bis 2021 weltweit etwa 6 Billionen Dollar für Cybersicherheit ausgegeben werden.
5. Die meisten Unternehmen benötigen fast 6 Monate, um eine Datenverletzung zu entdecken was im starken Kontrast zur Tatsache steht, dass alle 39 Sekunden einen Hackerangriff stattfindet.

Quelle: Cybintsolutions.

Sichere deine Daten mit Jira und STAGIL Password Manager!

Ein Passwort-Manager ist die Antwort auf Sicherheitsbedenken. Keine Verteilung von Passwörtern über verschiedene Tools und Hardware mehr.

Die Verwendung eines Passwort-Managers, der alle Firmen- und Privatpasswörter speichern kann, ist ein großer Schritt in Richtung Datensicherheit. Mit dem STAGIL Password Manager kannst Du deine Firmen- und Privat-Passwörter direkt in Jira verwalten, indem native Jira-Funktionen in Kombination mit verschlüsselten Passwort-Feldern verwendet werden.

Die Verwendung eines starken Passworts ist nicht immer ausreichend: 
Mit STAGIL Password Manager erhält man einen neuen benutzerdefinierten Feldtyp, mit dem man Passwörter sicher in Jira speichern kann. Die Anwendung stellt einen neuen benutzerdefinierten Feldtyp für Passwörter zur Verfügung stellt und ermöglicht, dass verschiedene Passwort-Felder für spezifische Anforderungen erstellt und dem gewünschten Ausgabebildschirm hinzugefügt werden können.

Den Status eines Passworts sehen und ändern:
Bei der Ausgabe eines neuen Passwort werden Jira Workflows verwendet, um den Status eines Passworts zu bestimmen, z.B. als "Aktiv" und "Abgelaufen". Zudem können auch Workflow-Mechanismen geskriptet werden, um den Status der Passwörter nach einer bestimmten Zeitspanne zu ändern.

Garantiert maximale Sicherheit:
Wenn Du Passwörter als Jira-Issues verwalten, kannst Du einfach eigene Sicherheitsstufen in Jira erstellen und auf deine Passwort-Issues ein Jira Sicherheitsschema anwenden, um den Zugang zu den Passwörtern, basierend auf Jira Gruppen und Benutzern, zu beschränken.

Sichern und exportieren: 
Beim Speichern oder Exportieren von Kennwortdaten können einfach die Jira Exportfunktionen oder individuelle Exportanwendungen verwendet werden, um beliebige Issues mit Kennwörtern zu exportieren. Alle Informationen zu den Kennwörtern werden exportiert, aber die verschlüsselten Kennwörter bleiben beim Export verschlüsselt.

Durchsuchen der Passwörter mit JQL: Passwörter werden in einem benutzerdefinierten Feld und im besten Fall in Form eines eigenständige Passwort-Issues verwaltet. Dies ermöglicht Dir deine Passwörter mit JQL zu durchsuchen z.B.: basierend auf der Passwort-Zusammenfassung oder den Labels an Passwort-Issues.

Teste kostenlos den STAGIL Password Manager auf dem Atlassian Marketplace.

Folge uns auf Twitter als @STAGIL_TEAM oder auf LinkedIn als  STAGIL für mehr Inhalte und Informationen.