Wenn es um den Schutz ihres Netzwerks und damit auch der Vermögenswerte geht, setzen die meisten Unternehmen auf Passwörter. Ein Fehler, mahnen jetzt die Analysten der Meta Group. Passwörter seien wirkungslos, sowohl wegen organisatorischer Mängel als auch durch Fehler der Anwender. Kostengünstige Alternativen gibt es derzeit zwar noch nicht, aber das soll sich nach Meinung der Experten bald ändern.
“Die Unternehmen sind ziemlich frustriert von Passwörtern”, sagte Meta Group Vice President Earl Perkins. Nach drei bis vier Jahrzehnten fordern sie Alternativen. Auf organisatorischer Ebene würden die Unternehmen oft unnötig Zeit verschwenden, um verworrene Strategien zu entwickeln. Um kritische Anwendungen zu schützen, gehe Zeit verloren. Auf Anwenderebene seien Passwörter dann ineffektiv, wenn die Nutzer zu viele Passwörter hätten, um sie sachgemäß zu verwalten.
“Vom kulturellen Standpunkt aus gesehen, glauben die meisten Menschen nicht, dass das Gewicht eines Passworts den Wert des geschützten Vermögenswertes wiederspiegelt”, so Perkins. Unternehmen würden sich deshalb vermehrt nach Ergänzungen oder Alternativen zu Passwörtern umsehen, zum Beispiel Tokens, Smart Cards oder Services auf PKI-Basis (Public Key Infrastructure).
Damit sich solche Lösungen durchsetzen könnten, müssten allerdings die Preise fallen. Nach Perkins Worten gibt es erste Anzeichen dafür, dass das Ende dieses Jahres oder Anfang 2005 geschehen könnte. Dazu sei es aber nötig, dass die Konkurrenz von RSA, das mit seiner SecureID den Markt für Identity Management beherrscht, die Dominanz des Unternehmens angreift.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…