Passwort-Zeitalter noch lange nicht vorbei: Trotz Biometrie bleiben sichere Passwörter der Standard

Passwörter sind seit Einführung des PCs der sicherste Schutz von wertvollen Unternehmensdaten und das wird auch auf absehbare Zeit so bleiben. Auch wenn Microsoft mit Windows 10 endgültig den Weg zur biometrischen Nutzererkennung beschreiten will, werden sie so schnell nicht aus der Mode kommen. Gerade bei kleinen und mittelständischen Unternehmen ist Sicherheit ist weniger eine Frage der Technologie als eine Sache klarer Regeln, die konsequent umgesetzt werden müssen.

Was Microsoft für das neue Betriebssystem Windows 10 ankündigt, klingt verlockend: Der User meldet sich mit Fingerabdruck, Stimme oder einfach nur mit seinem Gesicht im System an. Dann wird er automatisch auf allen Websites eingeloggt, die er besuchen will. Selbstverständlich funktioniert das nur mit der entsprechenden Hardware. Das ist ein nicht zu unterschätzender Kostenfaktor, denn schließlich müssen alle Arbeitsplätze damit ausgestattet werden, wenn es richtig funktionieren soll. Die Absicherung per Passwort erfordert dagegen keine spezielle Hardware, lediglich ein Mindestmaß an Organisation und Disziplin.

Auch wenn viele jetzt das Ende des Passwort-Zeitalters verkünden, bleiben diese Zugangscodes weiterhin ein sicherer Schutz vor unbefugten Zugriffen auf Websites und Internet-Dienste. Es muss nur verhindert werden, dass der Nutzer aus Bequemlichkeit zu unsicheren Kombinationen wie »Passwort123« oder »QWERTZ« greift. Das lässt sich mit Passwortmanagern wie RoboForm leicht erreichen. Damit können beliebig viele komplexe Codes erstellt und verwaltet werden. Der Nutzer muss sich nur noch ein Master-Passwort merken. Im Unternehmen können darüber hinaus mit der Dual-Master-Passwort-Funktion Zugangsdaten so verwaltet werden, dass der einzelne Nutzer sie zwar einsetzen kann, aber selber nicht kennen muss.

Ohne Investitionen in Hardware kann der Sicherheitsstandard per Passwort deutlich verbessert werden. Biometrie wird deshalb auch künftig nur in besonders sicherheitsrelevanten Bereichen wir beim Militär oder in Großunternehmen ihren Schwerpunkt haben. Bisher haben es nur Fingerabdruck-Scanner in den Massenmarkt geschafft, wirklich genutzt werden sie aber auch nur bei den iPhones 5S und 6. Es zeigt sich deutlich, dass die Nutzer den zum Teil schon seit langem verfügbaren Technologien eher ablehnend gegenüber stehen.

Es ist außerdem ein Trugschluss, zu glauben, biometrische Systeme brächten automatisch mehr Sicherheit. So ist es Mitgliedern des Chaos Computer Clubs (CCC) relativ einfach gelungen, den Fingerabdruckscanner des iPhone 5S zu überlisten. Entscheidend für das Funktionieren biometrischer Systeme ist nämlich die richtige Balance: Einerseits müssen sie genau genug sein, um die kleinen, entscheidenden Unterschiede bei Fingerabrücken, Stimmmustern oder Gesichtsstrukturen zu erkennen. Andererseits müssen sie genug Spielraum bieten, um kleinere Änderungen wie Brillen, Bärte oder eine Erkältung zu berücksichtigen. Aktuelle Fingerabdruckscanner sind daher etwa genauso sicher wie eine sechsstellige PIN. Dazu sind die biometrischen Sicherheitssysteme meist komplexe technische Lösungen, die entsprechend störanfällig sind.

Bevor also Zeit und Geld in den Aufbau neuer Sicherheitsstrukturen investiert werden, muss überlegt werden, ob nicht die bestehenden mit wesentlich weniger Aufwand optimiert werden können. Hier bietet sich Kombination der neuen Möglichkeiten von Windows 10 mit einer sicheren Passwortmanagement-Software wie RoboForm an. Nutzerfreundlichkeit und Sicherheit werden so nahezu ideal unter einen Hut gebracht.

Von Bill Carey, Vice President Marketing and Business Development, Siber Systems

 

infografik thesafeshop das perfekte passwort

https://www.thesafeshop.de/blog/sicheres-passwort/

 

Titelbild: © solarseven/shutterstock.com