„Sticky Password“ vereinfacht das Passwortmanagement
11. April 2016
Die Mitarbeiter in den Unternehmen müssen meist mit einer Vielzahl an unterschiedlichen Zugangsdaten und Kennwörtern jonglieren. Dabei sollte beachtet werden, dass unterschiedliche Dienste, Anwendungen oder Webseiten jeweils mit einem eigenen Passwort abgesichert werden sollten. Denn ein einziges Masterpasswort – bei unterschiedlichsten Gelegenheiten einzugeben – ist sicherheitstechnisch kontraproduktiv. Schließlich kommt es selbst bei den größten Anbietern immer wieder zu Datenlecks, Sicherheitsrisiken oder sonstigen Daten-Fiaskos. Dann kann es unter Umständen passieren, dass Benutzername (meist Email-Adresse) zusammen mit dem Passwort für diesen speziellen Dienst von Dritten abgegriffen werden kann. Falls es sich dabei nun um ein „Master-Kennwort“ handelt, können gleich mehrere Konten, Anwendungen, Dienste und Webseiten kompromittiert werden.
Daher gilt die Regel: Pro Anwendungsfall jeweils ein separates Kennwort mit hoher Komplexität anlegen. Nachdem die Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, dabei mindestens zehn bis zwölf Stellen lang sein sollten, wird es bei einer zunehmenden Anzahl von Kennwörtern immer schwieriger, diese „im Kopf zu behalten“. Zusätzlich sollte noch erwähnt werden, dass Passwörter niemals aus „normalen“ Wörtern wie gebräuchlichen begriffen oder Namen zusammengesetzt sein sollten. Ansonsten könnten Dritte mit einer sogenannten „Wörterbuchattacke“ das Kennwort meist mit geringem Aufwand in Erfahrung bringen. Als besonders sicher gelten dabei (Pseudo-) Zufallskombinationen wie etwa:
aFqjj18%22+HlK934kw
Daher greifen die Mitarbeiten und Systembetreuer meist zu einem Kompromiss, und speichern sich alle unterschiedlichen Kennwörter doch an einer Stelle ab, und sichern diesen „Passwort-Tresor“ mit einem besonders komplexen Kennwort. Hier können die Systembetreuer das Tool „Sticky Password“ verwenden, dieses Tool erleichtert die Verwaltung unterschiedlicher Konten und zugehöriger Kennwörter für Webseiten, Dienste und Programme. Das Tool ist auf der Herstellerseite zum kostenlosen Download erhältlich.
