Geheimnisträger für Internet und Büro

Bei Ebay, Amazon, GMX und bei der täglichen Arbeit - überall braucht man ein Passwort: Weil Menschen sich diese Zugangscodes jedoch nur schlecht merken können, schreiben viele ihre Passwörter auf oder benutzen einfach immer dasselbe Passwort. Wesentlich sicherer ist es, die eigenen Geheimnisse verschlüsselt auf der Festplatte zu speichern; aber dann stehen die gespeicherten Passwörter nur am eigenen Rechner zur Verfügung, im Internet-Café oder an anderen Computern guckt man in die Röhre. Abhilfe schafft ein neues Programm - der PasswordSitter. " Mit dem PasswordSitter muss sich der Nutzer nur noch ein einziges Passwort merken. Alle anderen Passwörter liefert das Programm bei Bedarf auf jedes Endgerät", sagt Dr Markus Schneider vom Fraunhofer-Institut für Sichere Informationstechnologie, das die Software vom 9. bis 15. März auf der CeBIT präsentiert (Halle 9, Stand B36). "Ein spezielles Verfahren, das auf moderner Verschlüsselungstechnologie basiert, sorgt dabei für die notwendige Sicherheit."

Trotz neuer Sicherheitsmechanismen ist die Passwort-Abfrage in der Praxis noch immer die am weitesten verbreitete Methode der Identitätsprüfung - sowohl in der lokalen Computerumgebung als auch im Internet. "Schon heute müssen Mitarbeiter eines Unternehmens sich mitunter mehr als zehn Passwörter merken", sagt Schneider. Tendenz steigend, wie aktuelle Studien belegen." Hinzu kommt, dass Nutzer ihre Passwörter regelmäßig ändern müssen, was es enorm erschwert, sich an Passwörter zu erinnern." Kein Wunder also, dass viele Menschen Probleme haben, alle ihre Geheimnisse im Kopf zu behalten. Die Folge: Laut der jährlichen Safenet-Umfrage schreiben 50 Prozent aller beruflichen Computernutzer ihre Passwörter auf und rund ein Drittel verrät die eigenen Geheimnisse auch Kollegen. Viele Menschen wählen auch schwache Passwörter wie den Namen des Ehepartners oder verwenden kurzerhand für alle Zwecke das gleiche Passwort. "Solche Praktiken bergen potenzielle Sicherheitsrisiken", sagt Schneider. "Andererseits ist es für Personen praktisch unmöglich, ohne weitere Hilfsmittel die Sicherheitsratschläge von Experten zu erfüllen." Zwar existieren bereits benutzerfreundliche Software-Lösungen für das Passwort-Management, jedoch muss man stets das eigene Endgerät mitnehmen, auf dem die Passwörter gespeichert sind. Alternativen, bei denen die Passwörter auf einem Internet-Server gespeichert werden, sind zwar flexibler, eröffnen aber auch die Möglichkeit zum Missbrauch.

Anders beim PasswordSitter - er ist webbasiert und lässt sich per Browser über Intra- oder Internet geräteunabhängig nutzen, speichert die Passwörter aber nirgendwo, sondern generiert sie bei Bedarf. "Dadurch kombiniert er die Sicherheit von Lösungen zum lokalen Passwort-Management mit der Flexibilität von Serverlösungen", so Schneider. Nach Eingabe des Masterpassworts wählt man per Klick das Passwort für den jeweiligen Zweck aus und kopiert es in das entsprechende Eingabefeld. Anders als bei herkömmlichen Passwort-Tools werden die Passwörter vom PasswordSitter nirgendwo dauerhaft gespeichert, sondern stets, ausgehend von verschiedenen verteilten Informationen, neu berechnet. Ein Teil der notwendigen Daten liegt dabei zwar auf einem Server, aber selbst wenn ein Angreifer alle diese Informationen kennt, kann er daraus nicht die Passwörter rekonstruieren.

Der PasswordSitter eignet sich besonders für den Einsatz im Unternehmen, wo Passwortprobleme rund 30 bis 50 Prozent der Helpdesk-Kosten verursachen. Der PasswordSitter steigert außerdem die Unternehmenssicherheit, weil er besonders starke Passwörter erzeugt. Die Sicherheitsstufe kann flexibel eingestellt werden, so dass unterschiedliche Passwortrichtlinien berücksichtigt werden. Außerdem hilft der PasswordSitter durch seine klare Benutzerführung, Passwörter schnell zu ändern, was Unternehmen Kosten spart.

Quelle: Fraunhofer Institut
http://www.sit.fraunhofer.de

René Jakob eConsulting | Dachau | Die News als RSS