Gates sagt den Passwörtern Lebewohl

EnterpriseSicherheit

Der Umgang mit Passwörtern für verschiedenste Systeme soll wegfallen.

Der Umgang mit Passwörtern für verschiedenste Systeme soll wegfallen. Das ist die Vision von Microsoft-Mitgründer und Chairman Bill Gates. Er schloss sich der Meinung an, der Umgang mit den Passwörtern so wie er heute sei, sei viel zu gefährlich und werde fahrlässig betrieben. Daher müssten neue Konzepte her.
Das sagte auch ein Anti-Spyware-Fachmann auf der Sicherheitskonferenz der RSA letzte Woche. Das Passwort der Zukunft sieht für Gates aber so aus: aus einer technischen Neuerung bestehend und Word-getrieben. Die Anwender, so Gates, würden immer weniger häufig auf Passwörter vertrauen und auf diese Sicherungs- und Authentifizierungsmaßnahmen zurückgreifen. Das liege darin begründet, das die Daten und Systeme leider immer noch nicht zur vollsten Zufriedenheit zu schützen seien.

Technologien wie Smart Cards haben sich aber noch nicht als echter Ersatz für Passwörter etabliert, Single-Sign-On ist bisweilen nur für eine begrenzte Nutzerschaft, also nicht unternehmensweit einsetzbar und auch dies nur verbunden mit teilweise erheblichen Kosten, sagten die Konferenzteilnehmer nach US-Medienberichten. Doch das soll sich ändern, heißt es. Firmenchefs setzen auf mehrstufige Sicherungsschranken, um zu vermeiden, dass einzelne Angreifer mit einer einfachen Keylogging-Software die Kontrolle über ein Firmennetzwerk ausüben können. Doch diese Investition ist bei internen Angreifern allen ‘Predigten’ zum Trotz überflüssig: an jedem zweiten Monitor der eigenen Firma klebe ein Post-it mit Passwörtern, berichtet aktuell ein CIO in den USA. Gates formulierte es so: auf Menschen sei einfach kein Verlass.