56410

Passwortsicherheit mangelhaft

13.04.2005 | 13:35 Uhr |

Der berüchtigte Zettel mit dem Anmeldepasswort, der am Monitor klebt, stirbt nicht aus.

Der berüchtigte Zettel mit dem Anmeldepasswort, der am Monitor klebt, stirbt nicht aus. Nach einer Umfrage, deren Ergebnisse Safenet kürzlich veröffentlichte , ist die Passwortsicherheit in Unternehmen weiterhin nicht zufriedenstellend.

Safenet befragte im Jahr 2004 rund 2700 Angestellte aus Deutschland, Großbritannien, Frankreich und den USA, die auch bereits im Jahr 2003 an der gleichen Umfrage teilgenommen hatten. Demnach schreibt die Hälfte der Befragten ihre Passwörter auf, 80 Prozent haben mindest drei Passwörter, ein Drittel teilen Passwörter auch ihren Kollegen mit und bei nahezu der Hälfte muss das Passwort mindestens einmal im Jahr zurück gesetzt werden, weil sie es vergessen haben. Der Umgang mit Passwörtern ist auch deshalb problematisch, weil immer mehr Anwendungen die Eingabe eines Passworts verlangen. Zwei Drittel der Befragten benötigen für mindestens fünf, knapp ein Drittel (in Deutschland: 18 Prozent) sogar für neun oder mehr Anwendungen ein Passwort.

Die Anpassung von entsprechenden Sicherheitsrichtlinien in Unternehmen geht nur langsam voran. Die Zahl der Firmen in Deutschland, die eine Änderung von Passwörtern mindestens sieben Mal im Jahr verlangen, ist im Vergleich zu 2003 gerade um 5 Prozent gestiegen. Zugleich sank die Zahl der Anwender, die ihr Passwort nie ändern müssen, um 3 Prozent. Auch die geforderte Komplexität der Passwörter (Länge, Mischung von Buchstaben und Zahlen) hat nur wenig zugenommen. Es ist keineswegs ein Ausnahmefall, wenn sich ein Anwender zehn Passwörter mit einer Länge von acht Zeichen oder mehr merken muss, die zudem alle zu unterschiedlichen Zeitpunkten ablaufen und geändert werden müssen.

Als Anbieter technischer Lösungen zur Benutzeranmeldung verkündet Safenet eine klare Botschaft: Passwörter sind nicht die Lösung sondern Teil des Problems, andere Verfahren zur Zugriffskontrolle sind zu bevorzugen. Die Zahl der Anbieter solcher Lösungen ist noch größer als die der technischen Möglichkeiten, die von USB-Tokens über Smart-Cards und automatisch generierte Einmal-Passwörter bis zu biometrischen Verfahren reichen. Bis Passwörter durch derartige Verfahren auf breiter Front abgelöst werden, können Anwender ihre Passwörter in einem sicher verschlüsselten Passwort-Safe verwahren, statt sie aufzuschreiben. Ein kostenloses Programm dieser Art ist zum Beispiel das Open-Source-Projekt " Password Safe " des Krypto-Experten Bruce Schneier.

0 Kommentare zu diesem Artikel
56410