|
|
Rubrik: Produkte/Helpdesk, Support und IT-Services Sichere Lösung für flexibles Web-basiertes Management von Passwörtern CeBIT 2006: Passwortprobleme beim Helpdesk vermeiden (10.03.06) - Bei Ebay, Amazon, GMX und bei der täglichen Arbeit - überall braucht man ein Passwort: Weil Menschen sich diese Zugangscodes jedoch nur schlecht merken können, schreiben viele ihre Passwörter auf oder benutzen einfach immer dasselbe Passwort. Wesentlich sicherer ist es, die eigenen Geheimnisse verschlüsselt auf der Festplatte zu speichern; aber dann stehen die gespeicherten Passwörter nur am eigenen Rechner zur Verfügung, im Internet-Café oder an anderen Computern guckt man in die Röhre. Abhilfe will ein neues Programm schaffen - der "PasswordSitter". Mit dem Programm vom Fraunhofer-Institut für Sichere Informationstechnologie muss sich der Nutzer nur noch ein einziges Passwort merken. Alle anderen Passwörter liefert das Programm bei Bedarf auf jedes Endgerät. Die Software wird auf der CeBIT (Halle 9, Stand B36) vorgestellt.
Anzeige
Ein spezielles Verfahren, das auf moderner Verschlüsselungstechnologie basiert, sorgt dabei für die notwendige Sicherheit. Trotz neuer Sicherheitsmechanismen ist die Passwort-Abfrage in der Praxis noch immer die am weitesten verbreitete Methode der Identitätsprüfung - sowohl in der lokalen Computerumgebung als auch im Internet. Schon heute müssen Mitarbeiter eines Unternehmens sich mitunter mehr als zehn Passwörter merken. Tendenz steigend, wie aktuelle Studien belegen. Hinzu kommt, dass Nutzer ihre Passwörter regelmäßig ändern müssen, was es enorm erschwert, sich an Passwörter zu erinnern. Kein Wunder also, dass viele Menschen Probleme haben, alle ihre Geheimnisse im Kopf zu behalten. Die Folge: Laut der jährlichen Safenet-Umfrage schreiben 50 Prozent aller beruflichen Computernutzer ihre Passwörter auf und rund ein Drittel verrät die eigenen Geheimnisse auch Kollegen. Viele Menschen wählen auch schwache Passwörter wie den Namen des Ehepartners oder verwenden kurzerhand für alle Zwecke das gleiche Passwort. Zwar existieren bereits benutzerfreundliche Softwarelösungen für das Passwort-Management, jedoch muss man stets das eigene Endgerät mitnehmen, auf dem die Passwörter gespeichert sind. Alternativen, bei denen die Passwörter auf einem Internet-Server gespeichert werden, sind zwar flexibler, eröffnen aber auch die Möglichkeit zum Missbrauch. Anders beim PasswordSitter - er ist Web-basiert und lässt sich per Browser über Intra- oder Internet geräteunabhängig nutzen, speichert die Passwörter aber nirgendwo, sondern generiert sie bei Bedarf. Dadurch kombiniert er die Sicherheit von Lösungen zum lokalen Passwort-Management mit der Flexibilität von Server-Lösungen. Nach Eingabe des Masterpassworts wählt man per Klick das Passwort für den jeweiligen Zweck aus und kopiert es in das entsprechende Eingabefeld. Anders als bei herkömmlichen Passwort-Tools werden die Passwörter vom PasswordSitter nirgendwo dauerhaft gespeichert, sondern stets, ausgehend von verschiedenen verteilten Informa-tionen, neu berechnet. Ein Teil der notwendigen Daten liegt dabei zwar auf einem Server, aber selbst wenn ein Angreifer alle diese Informationen kennt, kann er daraus nicht die Passwörter rekonstruieren. Der PasswordSitter eignet sich
besonders für den Einsatz im Unternehmen, wo Passwortprobleme rund 30 bis 50
Prozent der Helpdesk-Kosten verursachen. Das
Programm steigert außerdem die Unternehmenssicherheit, weil er besonders
starke Passwörter erzeugt. Die Sicherheitsstufe kann flexibel eingestellt
werden, so dass unterschiedliche Passwortrichtlinien berücksichtigt werden.
(Fraunhofer-Institut SIT: ra) |
||
|
