Ihr Passwort: Das größte Sicherheitsrisiko

„Die menschlichen Beschränkungen, sich an etwas genau zu erinnern, stehen in direktem Konflikt mit den Anforderungen an gute Passwörter“, schrieben Rachna Dhamija und Adrian Perrig, Studenten an der University of California in Berkeley, kürzlich in einem Aufsatz, der sich mit der Möglichkeit eines graphischen Passwortsystems mit dem Namen Deja Vu beschäftigte.

Dhamija und Perrig wie auch andere Forscher versuchen, sich zunutze zu machen, dass User sich an Bilder erinnern können, anstatt Zeichenfolgen auswendig zu lernen. Deja Vu stellt Sammlungen von digitaler Kunst zusammen, aus denen User verschiedene Kombinationen wählen. Dann trainiert das System den User, sich an diese Kombinationen zu erinnern.

Auch Forscher bei Microsoft, Lucent Technologies, an der New York University und an der University of Virginia arbeiten an graphischen Passwörtern.

Solche Systeme haben aber auch ihre Probleme. Obgleich ein solches Passwort willkürlicher ist als eines, dass aus Zeichen besteht, muss das Training an einem geheimen Ort geschehen oder Dritte können die Sequenz der Bilder sehen, aus denen das Passwort besteht. Außerdem sind es dieselben Merkmale, die es für den User einfacher machen, auch die, die es für den nicht so freundlichen Kollegen einfacher machen sie zu kopieren, wenn er ihm über die Schulter schaut, sagt Chris Wysopal, Director of Research and Development der Firma für digitale Sicherheit @Stake.

„Bilder kann man sich einfacher merken, als Tastatur-Passwörter“, sagt Wysopal, und fügt hinzu, dass die Art und Weise, wie diese Passwörter auf dem Computer gespeichert werden, sie gleichzeitig anfälliger für Hacker-Attacken macht.

Während die Forschung sich darauf konzentriert hat, neue Arten von Passwörtern zu entwickeln, versuchen Firmen, das Problem mit Software zu lösen, mit der einziges gutes Passwort alle Dienstleistungen in einem Netzwerk bedient. Dadurch dass User sich nur ein einziges Passwort merken müssen, fällt die Verantwortung für Sicherheit an die Administratoren, die die User zwingen müssen, ein gutes Passwort zu wählen und häufig zu ändern. Dieses System hat natürlich auch Nachteile. Ein Hacker, der einem User ein einziges Passwort abschwatzen kann, hat Zugang zu allem, wozu diese Person Zugang hat. Deswegen haben viele nervöse Firmen eine sogenannte Zweifaktoren-Authentifizierung, wo der zweite Faktor eine Chip-Karte oder Biometrie ist. Für besonders Sicherheitsbewusste gibt es auch Dreifaktoren-Authentifizierung.

„Wenn Sie wirkliche Hochsicherheit wollen“, sagt Evans von der University of Virginia, „dann können die Leute ihren Zugang mit etwas bestätigen, was sie wissen, z.B. einem Passwort, mit etwas, was sie haben, z.B. einer Chip-Karte, und mit etwas, was sie sind, z.B. durch Biometrie.“

Da Fingerabdruck-Scanner und Chip-Karten-Lesegeräte noch nicht allgemein üblich sind, ist solche Technik noch keine sofortige Lösung, sagt Chris Christiansen, eine Analytiker bei der Marktforschungsfirma IDC.

„Es gibt eine große, große Anzahl von Alternativen zu Passwörtern“, sagt er. „Aber niemand denkt, dass Passwörter ganz verschwinden werden.“ Bis bessere Alternativen üblich sind, bleiben die User – und ihre Passwörter – die größte Schwachstelle.

Themenseiten: IT-Business, Technologien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Ihr Passwort: Das größte Sicherheitsrisiko

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *