Laut einer aktu­el­len Bit­kom Stu­die nut­zen ledig­lich 24% der befrag­ten Inter­net­nut­zer Pass­wort-Safes für Com­pu­ter und Online-Diens­te. Das sind 5% Pro­zent­punk­te mehr als im ver­gan­ge­nen Jahr, was sei­tens Bit­kom auf ein gestie­ge­nes Pro­blem­be­wußt­sein sei­tens der Nut­zer auf­grund der NSA Affä­re zurück­zu­füh­ren sei. Die Mehr­heit bevor­zugt jedoch nach wie vor ein­fa­che und mehr­fach genutz­te Pass­wör­ter. Letz­ters wird schnell zum Pro­blem, wenn ein Account erfolg­reich kom­pro­mit­tiert wurde.

Über die Län­ge und Kom­ple­xi­tät von Pass­wör­tern wer­den wah­re Glau­bens­krie­ge geführt. Kann es der einen Par­tei nicht lang und kom­plex genug sein, zeich­net sich die Gegen­sei­te durch eine teil­wei­se naï­ve Sicht­wei­se auf das The­ma aus. Die Lösung wird — wie so oft — dazwi­schen lie­gen. Fakt ist, zu kur­ze Pass­wör­ter even­tu­ell noch ohne Kom­ple­xi­tät sind ein gefun­de­nes Fres­sen, sofern kei­ne wei­te­ren Hür­den wie Log­in Sper­ren nach x Fehl­ver­su­chen auf­ge­stellt sind. Fakt ist aber auch, ein zu lan­ges Pass­wort ist aus der Pra­xis her­aus unsi­cher, da es sich der Anwen­der nicht mer­ken kann und irgend­wo niederschreibt.

Einen Kom­pro­miss stel­len Pass­wort-Safes dar. Die­se wer­den durch ein ein­ma­li­ges kom­ple­xes siche­res Pass­wort geschützt und in der dahin­ter­lie­gen­den Daten­bank wer­den alle ande­ren Zugangs­da­ten für Com­pu­ter und Online-Diens­te ver­schlüs­selt abge­legt. So muss sich der Nut­zer erst mal nur das Haupt­pass­wort mer­ken, das gele­gent­lich auch geän­dert wer­den kann (und soll­te). Alle wei­te­ren zu schüt­zen­den Infor­ma­tio­nen sind sicher im Con­tai­ner des Pass­wort-Safes gespei­chert. Mit wei­te­ren Lösun­gen wie z.B. Boxcryp­tor kann die Daten­bank dann sogar in Cloud-Diens­ten zusätz­lich ver­schlüs­selt abge­legt wer­den. Der Zugriff ist für die gän­gigs­ten Lösun­gen ist jeder­zeit vom PC oder auch mobi­len Gerä­ten mit Android und iOS mög­lich. Natür­lich soll­ten mobi­le End­ge­rä­te mit wei­te­ren Schutz­maß­nah­men ver­se­hen sein, damit der Pass­wort-Safe nicht frei zugäng­lich ist bei Ver­lust des Geräts.

Online Spei­cher­diens­te (zumeist von ame­ri­ka­ni­schen Anbie­tern) soll­ten sich mit etwas gesun­dem Men­schen­ver­stand von selbst verbieten.

Links

No responses yet

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Über a.s.k. Daten­schutz e.K.
    Nächs­te Termine
    • Keine Termine
    Mit­glied­schaf­ten