Welt-Passwort-Tag
3-2-1 und dein Passwort ist meins! - Seite 2
Wie sieht es bei Unternehmen aus?
Sollte man das Passwort alle sechs Wochen ändern? "Untersuchungen haben gezeigt, dass das nicht unbedingt zu mehr Sicherheit führt", so Uhlemann. "Viele Anwender neigen dann dazu, private und geschäftliche Passwörter zu vermischen, um sich diese letztendlich merken zu können."
Mehr Sicherheit bringt auch im Unternehmensumfeld der Einsatz von Zwei-Faktor-Authentifizierung. Um sich anzumelden, erhalten Nutzer auf ihr Handy entweder per SMS oder als Message innerhalb einer speziell abgesicherten Passwort-App ein Einmalpasswort oder einen zusätzlichen Code zum eingegebenen Kennwort. Dieses ist nur für kurze Zeit und nur für diesen einen Anmeldevorgang gültig. Nach Einschätzung des ESET-Experten die sicherste und zugleich komfortabelste Methode.
Das Passwort der Zukunft
Wie wird das Passwort in zehn Jahren aussehen? Das dürfte sich je nach Anwendung unterscheiden. Ein großer Trend wird Single-Sign-On sein: "Nutzer werden sich an ihrem Smartphone oder Laptop direkt authentifizieren und dann Zugang zu allen Diensten erhalten", sagt Thomas Uhlemann.
Die Identifizierung am Endgerät wird je nach angestrebtem Sicherheitsniveau anders aussehen. Das kann von Biometrie (Fingerabdruck, Retina-Scan, Gesichtserkennung, Venen-Scan) über Nahfeldfunk (RFID, NFC) und Ausweiskarten bis zu Chips unter der Haut reichen. "Wenn wir es schaffen wollen, dass Passworte und Zugänge sicher sind, sind einfache, portable Lösungen notwendig", fasst der Fachmann zusammen. Diese werden in Hochsicherheitsumgebungen selbstverständlich umfangreicher und komplexer ausfallen als bei der Anmeldung auf der Website des Sportvereins. Sie alle haben dennoch gemeinsam, dass Nutzer mit einfachen Regeln ihre Sicherheit deutlich erhöhen können.
Rückblick: Der Beginn des Passworts
Lesen Sie auch
Passworte gibt es weit länger als Computer. Schon in alten Sagen und Märchen tauchen sie auf - wer erinnert sich nicht an Sesam öffne dich!" von Ali Baba vor der Schatzkammer? Parolen im militärischen Kontext, um Freund und Feind zu unterscheiden, haben ebenfalls eine lange Geschichte. Genau wie Begrüßungssätze oder Klopfzeichen, um in geheime Bars oder Spielsalons hineinzukommen.
In der IT begann ihre Geschichte wohl in den 1960er Jahren. Das MIT führte damals das System CTSS ein. Seine Aufgabe: Verschiedenen Benutzern Zugang gewähren und Login-Daten verwenden, um sie unterscheiden zu können. Die Geschichte der Sicherheitslücken beginnt hier übrigens auch: Durch einen Bug ließ sich die gesamte Liste aller Nutzerpassworte ausdrucken!
(Ende)
Aussender: ESET Deutschland GmbH
Ansprechpartner: Michael Klatte
Tel.: +49 364 13114 257
E-Mail: michael.klatte@eset.de
Website: www.eset.de
[ Quelle: http://www.pressetext.com/news/20180502011 ]