Komfortabler Passwort-Save
27. Januar 2017Um bei einem Sicherheitsproblem den möglichen Schaden zu begrenzen, sollten unterschiedliche Dienste und Account mit verschiedenen Kennwörtern abgesichert sein. Denn falls eins der verwendeten Passwörter kompromittiert werden sollte, haben die Angreifer auf diese Weise nicht automatisch Zugriff auf alle Dienste des Nutzers. Besonders wichtig hierbei ist das Passwort für den E-Mail-Account. Lassen sich doch mit Hilfe dieser Informationen (meistens) meist die Passwörter anderer Accounts zurücksetzen. Je nach Sicherheitsrichtlinie sollten die Systembetreuer und Mitarbeiter darauf achten, Kennwörter mit einer hohen Komplexität einzusetzen.
Dies ist etwa der Fall, wenn als minimale Kennwortlänge zwölf Zeichen verlangt werden, und Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen kombiniert werden. Um die Effizienz von möglichen Wörterbuchangriffen zu minimieren sollten diese Kennwörter zufällig zusammengestellt werden. Dabei sollten „echte“ Begriffe, Namen oder Bezeichnungen, die in einem Wörterbuch vorkommen, möglichst vermieden werden. Auch wichtig: Diese Kennwörter müssen in regelmäßigen Abständen ausgewechselt werden. Eine Zeitspanne von etwa sechs bis zehn Wochen würde sich hier bei den meisten Diensten anbieten.
Allerdings könnten die Benutzer hier sehr schnell die Übersicht verlieren, und Probleme mit vergessenen Kennwörtern würden die Effektivität und Arbeitsmoral negativ beeinflussen: Wenn sich alle paar Wochen die Beschwerden häufen, w eil die Nutzer „ihre“ Kennwörter vergessen haben, trägt dies sicherlich nicht zu einem entspannten Arbeitsklima bei. Daher sollten sich die Systembetreuer etwas einfallen lassen, um die Sicherheit auf der einen, und den benötigten Komfort auf der anderen Seite zu ermöglichen. Hier bieten sich Passwort-Saves an, damit können die Benutzer ihre Kennwörter an einer zentralen Stelle verwalten, und müssen sich „nur“ den Master-Key merken.
Um dies zu realisieren können die Administratoren zu Tools wie „Password Depot“ greifen. Die Anwendung integriert sich in gängige Webbrowser, somit können die Benutzer die benötigten Kennwörter automatisch „einsetzen“ lassen. Das Tool steht auf der Herstellerseite in unterschiedlichen Varianten bereit. Bei der Freeware-Version ist allerdings die Anzahl der Passwörter begrenzt, während die kostenpflichtige Variante keine Limitierung aufweist.
Florian Huttenloher