ECIN.de - Magazin für E-Commerce, IT und Marketing

News - Archiv März 2006

08.03.2006 - Zu viele Passwörter gefährden eher die Sicherheit, als dass sie ihr förderlich sind. Dagegen hilft ein sehr gutes Gedächtnis oder der Einsatz eines intelligenten Masterprogramms, das sichere Passwörter automatisch generiert.

ECIN Home | Aktuell | News | März 2006

Alles sicher - mit nur einem Passwort

08.03.2006

Zu viele Passwörter gefährden eher die Sicherheit, als dass sie ihr förderlich sind. Dagegen hilft ein sehr gutes Gedächtnis oder der Einsatz eines intelligenten Masterprogramms, das sichere Passwörter automatisch generiert.

Trotz neuer Sicherheitsmechanismen sei die Passwort-Abfrage in der Praxis noch immer die am weitesten verbreitete Methode der Identitätsprüfung, sagen die Experten vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT). Zudem müssten sich Mitarbeiter eines Unternehmens mitunter mehr als zehn Passwörter merken. Das führe im schlimmsten Falle dazu, dass Passwörter aufgeschrieben werden oder immer nur ein und dasselbe Passwort in Gebrauch sei, das noch dazu ein einfacher Name sein könnte. Das Passwort-Problem sei also keinesfalls gelöst, obwohl es schon Lösungen gäbe, die die eigenen Geheimnisse verschlüsselt auf der Festplatte speichern. Nachteil hierbei: Arbeitet man an einem anderen Rechner oder sitzt man im Internetcafé, sind diese Lösungen unbrauchbar.

Mit einem Programm namens ‚PasswordSitter’ will das Fraunhofer-SIT Abhilfe schaffen, indem es dem Nutzer nur noch ein einziges Passwort zu merken gibt. Alle anderen Passwörter liefere das Programm bei Bedarf auf jedes Endgerät. Der PasswordSitter sei webbasiert und lasse sich per Browser über Intra- oder Internet geräteunabhängig nutzen, speichere die Passwörter aber nirgendwo, sondern generiere sie bei Bedarf. Dadurch kombiniere das Programm die Sicherheit von Lösungen zum lokalen Passwort-Management mit der Flexibilität von Serverlösungen, erklärt Markus Schneider vom SIT. Nach Eingabe des Masterpassworts könne man per Klick das Passwort für den jeweiligen Zweck auswählen und es in das entsprechende Eingabefeld kopieren. Anders als bei herkömmlichen Passwort-Tools werden die Passwörter vom PasswordSitter nirgendwo dauerhaft gespeichert, sondern immer, ausgehend von verschiedenen verteilten Informationen, neu berechnet. Ein Teil der notwendigen Daten liege dabei zwar auf einem Server, aber selbst wenn ein Angreifer alle diese Informationen kenne, könnte er daraus nicht die Passwörter rekonstruieren, meint Schneider weiter. Das Fraunhofer-SIT stellt diese Lösung erstmalig im Rahmen der diesjährigen CeBIT vor.

 


Zum gleichen Thema:

Passwörter: vier für Sicherheit 10.11.2005 - Sicherheit ins Gespräch bringen
Passwörter: vier für Sicherheit 22.08.2005 - Sicherheit kommt von innen
Passwörter: vier für Sicherheit 10.05.2005 - Pass over the Passwort
Passwörter: vier für Sicherheit 30.03.2005 - Unterschrift als Passwort
Passwörter: vier für Sicherheit 23.02.2005 - Passwörter: vier für Sicherheit


Mehr Infos zum Thema 'Sicherheit'


... zum Archiv