Merkzettel für Passwörter ist gut für die Sicherheit

EnterpriseSicherheit

Ein Sicherheitsberater von Microsoft hat sich strikt gegen die etablierte Regel gewandt, Passwörter nicht aufzuschreiben.

Ein Sicherheitsberater von Microsoft hat sich strikt gegen die etablierte Regel gewandt, Passwörter nicht aufzuschreiben. Durch ein solches in vielen Firmen übliches Verbot würden die User versuchen, die Passwörter möglichst einfach zu halten, so Jesper Johansson. Deshalb würden dann meist Abwandlungen von Kosenamen nahe stehender Personen oder Tiere genommen.

Wenn aber ein Nutzer seine Passwörter aufschreiben dürfe und das Papier – oder auch die Datei – entsprechend schütze, werde er auch vor komplizierteren oder variantenreicheren Passwörtern nicht zurückschrecken, so die These des Microsoft-Mitarbeiters. Am Aufschreiben selbst sei deshalb nichts Schlechtes, die Industrie gebe seit 20 Jahren einfach den falschen Ratschlag. Als Senior Programmierer für den Bereich Sicherheit muss sich Johannson nach eigenen Angaben 68 verschiedene Passwörter merken.

Eine Studie des IT-Anbieters Safenet hatte kürzlich ergeben, dass rund die Hälfte der Befragten ihre Passwörter aufschreiben – ein Drittel tauscht sie sogar mit Kollegen aus. Bei 47 Prozent müssen die Passwörter mindestens einmal im Jahr zurückgesetzt werden, weil sie sie vergessen haben. Neben einem möglicherweise schwachen Gedächtnis, mache die Vielzahl der Anwendungen, die Passwörter erfordern, den Umgang mit diesen unsicher, heißt es bei Safenet.

Und an dieser Stelle schließt sich der Kreis wieder zu den zu einfachen Passwörtern. Prominentestes Beispiel aus der jüngsten Vergangenheit ist hier sicher Paris Hilton. Ihr E-Mail-Account – mit durchaus brisantem Inhalt – wurde im Februar gehackt. Nötig war dafür nur der Name ihres – ebenfalls prominenten – Schosshündchens Tinkerbell.