gulli: Microsoft: Notiert Passwörter auf Zetteln!

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
25. Mai 2005

Microsoft Notiert Passwörter auf Zetteln!

...nur klebt sie bitte nicht an den Monitor

Ein seltsames Sicherheitskonzept stellte der Microsoft - Securityexperte Jesper Johansson vor: Passwörter solle man auf Zettel aufschreiben, damit man sie auch sicher wählt. Die meisten User würden sich an den verbreiteten Rat halten, aus Sicherheitsgründen Passwörter nicht aufzuschreiben und zugunsten des leichten Behaltens dann zu einfache Passwörter wählen. Am Aufschreiben sei jedoch nichts schlechtes, so der Senior-Programmierer für Security-Policy Microsofts. Er selber verwende 68 verschiedene Passwörter.

Dass dieser Rat ausgerechnet aus der Sicherheitsabteilung Microsofts kommt, vermag kaum zu wundern. Während das gute alte Social Engineering immer noch sehr beliebte Angriffstaktik ist und aufgeschriebene Passwörter der Natur der Sache nach leicht in fremde, bekannte oder schlicht die falschen Hände gelangen können, ist ebenfalls nichts neues. Dagegen haben sich sichere Methoden der Passwortaufbewahrung offenbar noch nicht bis Redmond herumgesprochen. Passwortmanager, welche Passwörter geschützt auf Platte, Diskette oder USB-Stick ablegen, gibt es zuhauf - für Linux beispielsweise den leicht zu bedienenden TkPasMan, auf dem Mac PasswordWallet, Password Safe and Repository (inzwischen Password Safe 2005) für Windows. Wer es ganz einfach haben will, kann ein simples Textfile mit seinen Passwörtern anlegen und dieses mit PGP oder GnuPG verschlüsseln.

Mit diesen Methoden lassen sich leicht große Mengen von Passworten simpel und sicher verwalten - gulli.com-intern finden sich in den Passwortmanagern gewöhnlich Passwörter in dreistelliger Anzahl - für deren Erstellung man auch problemlos einen vernünftigen Passswortgenerator verwenden kann: denn das Merken der Zufallszeichenfolgen kann man sich problemlos abnehmen lassen - sicher und verschlüsselt vom Datenträger und nicht vom Notizzettel.

Möglicherweise spricht sich diese revolutionäre Technik in absehbarer Zeit bis nach Redmond herum: spätestens dann wird es ein entsprechendes Tool in Windows geben, welches sich bei Nichtvorhandensein mit nervigen Sprechblasen meldet und auf die entstehenden Sicherheitsprobleme hinweist, und Bill Gates wird behaupten, Passwortmanagement sei eigentlich eine Erfindung Microsofts.

Kommentare

© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |