Microsoft: Notiert Passwörter auf Zetteln!

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 25. Mai 2005 .

Schlagworte:
  1. 25. Mai 2005
    ...nur klebt sie bitte nicht an den Monitor
    Ein seltsames Sicherheitskonzept stellte der Microsoft - Securityexperte Jesper Johansson vor: Passwörter solle man auf Zettel aufschreiben, damit man sie auch sicher wählt. Die meisten User würden sich an den verbreiteten Rat halten, aus Sicherheitsgründen Passwörter nicht aufzuschreiben und zugunsten des leichten Behaltens dann zu einfache Passwörter wählen. Am Aufschreiben sei jedoch nichts schlechtes, so der Senior-Programmierer für Security-Policy Microsofts. Er selber verwende 68 verschiedene Passwörter.

    Dass dieser Rat ausgerechnet aus der Sicherheitsabteilung Microsofts kommt, vermag kaum zu wundern. Während das gute alte Social Engineering immer noch sehr beliebte Angriffstaktik ist und aufgeschriebene Passwörter der Natur der Sache nach leicht in fremde, bekannte oder schlicht die falschen Hände gelangen können, ist ebenfalls nichts neues. Dagegen haben sich sichere Methoden der Passwortaufbewahrung offenbar noch nicht bis Redmond herumgesprochen. Passwortmanager, welche Passwörter geschützt auf Platte, Diskette oder USB-Stick ablegen, gibt es zuhauf - für Linux beispielsweise den leicht zu bedienenden TkPasMan, auf dem Mac PasswordWallet, Password Safe and Repository (inzwischen Password Safe 2005) für Windows. Wer es ganz einfach haben will, kann ein simples Textfile mit seinen Passwörtern anlegen und dieses mit PGP oder GnuPG verschlüsseln.

    Mit diesen Methoden lassen sich leicht große Mengen von Passworten simpel und sicher verwalten - gulli.com-intern finden sich in den Passwortmanagern gewöhnlich Passwörter in dreistelliger Anzahl - für deren Erstellung man auch problemlos einen vernünftigen Passswortgenerator verwenden kann: denn das Merken der Zufallszeichenfolgen kann man sich problemlos abnehmen lassen - sicher und verschlüsselt vom Datenträger und nicht vom Notizzettel.

    Möglicherweise spricht sich diese revolutionäre Technik in absehbarer Zeit bis nach Redmond herum: spätestens dann wird es ein entsprechendes Tool in Windows geben, welches sich bei Nichtvorhandensein mit nervigen Sprechblasen meldet und auf die entstehenden Sicherheitsprobleme hinweist, und Bill Gates wird behaupten, Passwortmanagement sei eigentlich eine Erfindung Microsofts.


    quelle: gulli untergrund news
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten