Passwort nervt?

Warum überhaupt Passwörter?

Passwörter haben letzten Endes nur den Zweck, nachzuweisen, dass der Zugriff nur von einer Person stammt, welche dieses “Geheimnis” kennt. Im Prinzip geht es also nur darum, Daten, auf die zugegriffen werden sollen, vor einem unbefugten Zugriff zu schützen.

Nebenbei erwähnt gibt es ein tolles Projekt vom Hasso Platner Institut – der Identity Leak Checker. Hier können Sie Ihre private E-Mail Adresse eintragen und erhalten dann auf diese alle Anbieter, welche gehackt wurden und Ihr Passwort betroffen war! Den Dienst finden Sie hier.

 

Die alte Leier, bitte lang, kompliziert und unpraktisch!

“IT Sicherheitsexperten” raten immer wieder dazu mind. 9 Zeichen, Großbuchstaben, Kleinbuchstaben, Sonderzeichen jeglicher Art, Zahlen und von allem möglichst viele Zeichen zu verwenden. Ich habe schon Passwort Policies von mind. 14 Zeichen gesehen – einfach wahnsinnig dämlich.

Die Konsequenz ist doch, und wenn Sie gleich schmunzeln, wissen Sie, dass ich recht habe, dass es Wort Zusammensetzungen gibt – Hund123+, NamevomKind27! und so weiter.

Für Hacker ein gefundenes Fressen – mit Tools wie Cewl und Crunch bauen wir bei unseren Pentests Wörterlisten, die individuell sind, d. h. wir erstellen diese aus sozialen Netzwerken wie Facebook von Mitarbeitern, der Unternehmenswebseite usw. und ja – wir setzen auch Wörter zusammen und hängen Zahlen nach Mustern in diese Zusammensetzungen. Somit werden o. g. vermeintlich sichere Kennwörter in Sekunden geknackt.

Passwörter sind veraltet – mein “Kennwort” ist übrigens nur 4 Zeichen lang! Wie das sicher sein soll? 

Du wünschts eine Kundenberatung?
Optimiere mit uns die Sicherheit Deiner Unternehmens-IT!
Zur Anfrage

Umdenken

Es gibt Alternativen und sinnvolle Ergänzungen, die das Leben deutlich einfacher machen. Wahrscheinlich haben Sie schon von Zwei-Faktor-Authentifizierung gehört, man nimmt ein zweites Gerät als Sicherheit dazu.

Zum Beispiel lässt sich bei PayPal für den Login neben dem Kennwort das Handy nutzen – PayPal sendet für jeden Login einen SMS-Code, der zweite Faktor.

Eins vorweg, das folgende Szenario ist nur eine Möglichkeit von etlichen anderen; die richtige Methode und das passende Konzept gilt es jedoch für jeden unserer Kunden individuell auf seine Bedürfnisse zu ermitteln und konzeptionieren – eine Pauschallösung gibt es nicht.

Single Sign On

Windows Systeme bieten die Möglichkeit, sich mittels einer SmartCard zu authentifizieren, das heißt der Benutzer erhält zu seiner Karte einen PIN-Code – ähnlich einer Bankkarte – und eine Chipkarte.

Diese wird dann z. B. durch die Tastatur gezogen oder aber in ein Lesegerät gesteckt. Mit Pin und “Schlüssel”, welcher auf der Karte gespeichert ist, meldet man sich dann im System an.

Mittels MS AD und Kerberos erhält man dann, vereinfacht gesagt, ein Ticket, womit man sich dann bei anderen Diensten legitimiert. Um Sie nicht mit technischen Details zu langweilen: Man meldet sich morgens einmal an und hat dann einen sicheren Zugriff auf alle Unternehmensdienste (Intranet Portale, Dateifreigaben etc.), ohne erneut ein Passwort eingeben zu müssen.

 
Smart Card Insert
Einfach oder?
ANDERE BEITRÄGE

Inhaltsverzeichnis

Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung zu bieten. Wenn Sie unsere Website weiterhin besuchen, stimmen Sie der Verwendung von Cookies zu, wie in unserer Datenschutzerklärung beschrieben.