Passwort nervt?

Inhaltsverzeichnis

Warum überhaupt Passwörter?

Passwörter haben letzten Endes nur den Zweck, nachzuweisen, dass der Zugriff nur von einer Person stammt, welche dieses „Geheimnis“ kennt. Im Prinzip geht es also nur darum, Daten, auf die zugegriffen werden sollen, vor einem unbefugten Zugriff zu schützen.

Nebenbei erwähnt gibt es ein tolles Projekt vom Hasso Platner Institut – der Identity Leak Checker. Hier können Sie Ihre private E-Mail-Adresse eintragen und erhalten dann auf diese alle Anbieter, welche gehackt wurden und Ihr Passwort betroffen war! Den Dienst finden Sie hier.

 

Die alte Leier, bitte lang, kompliziert und unpraktisch!

“IT Sicherheitsexperten” raten immer wieder dazu mind. 9 Zeichen, Großbuchstaben, Kleinbuchstaben, Sonderzeichen jeglicher Art, Zahlen und von allem möglichst viele Zeichen zu verwenden. Ich habe schon Passwort Policies von mind. 14 Zeichen gesehen – einfach wahnsinnig dämlich.

Die Konsequenz ist doch, und wenn Sie gleich schmunzeln, wissen Sie, dass ich recht habe, dass es Wort Zusammensetzungen gibt – Hund123+, NamevomKind27! und so weiter.

Für Hacker ein gefundenes Fressen – mit Tools wie Cewl und Crunch bauen wir bei unseren Pentests Wörterlisten, die individuell sind, d. h. wir erstellen diese aus sozialen Netzwerken wie Facebook von Mitarbeitern, der Unternehmenswebseite usw. und ja – wir setzen auch Wörter zusammen und hängen Zahlen nach Mustern in diese Zusammensetzungen. Somit werden o. g. vermeintlich sichere Kennwörter in Sekunden geknackt.

Passwörter sind veraltet – mein “Kennwort” ist übrigens nur 4 Zeichen lang! Wie das sicher sein soll? 

Du wünscht eine Kundenberatung?
Optimiere mit uns die Sicherheit Deiner Unternehmens-IT!
Zur Anfrage

Umdenken

Es gibt Alternativen und sinnvolle Ergänzungen, die das Leben deutlich einfacher machen. Wahrscheinlich haben Sie schon von Zwei-Faktor-Authentifizierung gehört, man nimmt ein zweites Gerät als Sicherheit dazu.

Zum Beispiel lässt sich bei PayPal für den Login neben dem Kennwort das Handy nutzen – PayPal sendet für jeden Login einen SMS-Code, der zweite Faktor.

Eins vorweg, das folgende Szenario ist nur eine Möglichkeit von etlichen anderen; die richtige Methode und das passende Konzept gilt es jedoch für jeden unserer Kunden individuell auf seine Bedürfnisse zu ermitteln und konzeptionieren – eine Pauschallösung gibt es nicht.

Single Sign On

Windows Systeme bieten die Möglichkeit, sich mittels einer SmartCard zu authentifizieren, das heißt der Benutzer erhält zu seiner Karte einen PIN-Code – ähnlich einer Bankkarte – und eine Chipkarte.

Diese wird dann z. B. durch die Tastatur gezogen oder aber in ein Lesegerät gesteckt. Mit Pin und “Schlüssel”, welcher auf der Karte gespeichert ist, meldet man sich dann im System an.

Mittels MS AD und Kerberos erhält man dann, vereinfacht gesagt, ein Ticket, womit man sich dann bei anderen Diensten legitimiert. Um Sie nicht mit technischen Details zu langweilen: Man meldet sich morgens einmal an und hat dann einen sicheren Zugriff auf alle Unternehmensdienste (Intranet Portale, Dateifreigaben etc.), ohne erneut ein Passwort eingeben zu müssen.

 
smart card insert
Einfach oder?
Newsletter Form (#7)

Become a Cyber Security Insider

Sichere dir frühen Zugang und exklusive Inhalte!


Mit deiner Anmeldung erklärst du dich damit einverstanden, gelegentlich Marketing-E-Mails von uns zu erhalten.
ANDERE BEITRÄGE

Inhaltsverzeichnis

PSN_KU_Cover
NewsLetter Form Pop Up New

Become a Cyber Security Insider

Abonniere unsere Knowledge Base und erhalte:

Frühen Zugriff auf neue Blogbeiträge
Exklusive Inhalte
Regelmäßige Updates zu Branchentrends und Best Practices


Mit deiner Anmeldung erklärst du dich damit einverstanden, gelegentlich Marketing-E-Mails von uns zu erhalten.