Vasco-Kommentar zur Authentifizierung im Internet

Passwortkrieg – alles klar zum Gefecht

| Autor / Redakteur: Jan Valcke, Vasco / Stephan Augsten

Mit einem dynamischen Passwort lassen sich diverse Internet-Zugänge absichern.
Mit einem dynamischen Passwort lassen sich diverse Internet-Zugänge absichern. (Bild: Andrea Danti - Fotolia.com)

Verschiedenste Unternehmen – zuletzt auch der Suchmaschinen-Riese Google – haben den Passwörtern den Krieg erklärt. Da werden allerhand biometrische und andere ausgefeilte Authentisierungsgeräte in die Schlacht geworfen. Aber braucht es wirklich so viel neues und schweres Geschütz?

Jan Valcke ist President und COO bei Vasco Data Security, Belgien.
Jan Valcke ist President und COO bei Vasco Data Security, Belgien. (Bild: Vasco)

2012 war das Jahr der geknackten Zugangscodes. Dabei wissen wir nun wahrlich nicht erst seit gestern, dass statische Passwörter unsicher sind. „Hitlisten“ mit den am häufigsten verwendeten Kombinationen kursieren in verschiedensten Medien. Wieder und wieder wird davor gewarnt, dass 90 Prozent aller Passwörter für Hacker angreifbar sind, dass acht Zeichen lange Passwörter nicht ausreichen.

Im Internet lauert der Feind überall. Das ist eigentlich jedem klar, aber keiner glaubt, dass es auch ihn erwischen könnte. Doch getroffen hat es schon viele: Zahlreiche Accounts wurden gestohlen, Unzählige haben schon ihr digitales Leben verloren – zum Glück nur das digitale.

Statische Passwörter sind im Kampf gegen Hacker und Cracker eine stumpfe Waffe: Sind sie zu einfach, können Ganoven sie auch einfach überwinden. Sind sie zu komplex, kann man sie schwerlich im Gedächtnis behalten – sie werden vergessen oder landen auf einem Klebezettel unter der Tastatur. Hier die richtige Balance zwischen Sicherheit und Praktikabilität zu finden, ist mehr als schwierig.

Friendly Fire an allen Fronten

Der durchschnittliche Computeranwender will seine Kreativität nicht dafür opfern, immer neue Passwort-Monster zu erschaffen. Schließlich muss er sich mehrmals am Tag irgendwo einloggen – und er hat Wichtigeres zu tun, als mit ellenlangen Codes zu jonglieren. Stattdessen verwendet man lieber den Namen von Frau, Kind und Hund oder gängige Keyboard-Muster wie etwa den Allzeit-Quotenhit 123456.

Ein und dasselbe Passwort wird für verschiedenste Accounts eingesetzt – und dabei unterscheiden viele Anwender nicht einmal zwischen privaten und beruflichen Zugängen. Damit bietet die Firmen-IT den Hackern nach wie vor eine weit offene Flanke.

Dem Admin im Unternehmen bleibt nur das Sperrfeuer, mit der Anweisung, die Passwörter nach einer festgelegten Zeitspanne (zum Beispiel nach 30 Tagen) zu ändern. Aber die Salve trifft nicht selten auch die eigenen Reihen: Ständig wechselnden Passwörter werden oft vergessen, das Passwort-Management dient als Beschäftigungstherapie für die EDV-Abteilung.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 37902660 / Authentifizierung)