Bei Radio Wien hat Kurier-Redakteur und „Technologie-Experte des ORF” (Eigendefinition) u.a. von den größten Fehlern im Umgang mit Passwörtern erzählt. Konkret führte er an:

Mit PostIt auf den Computer picken oder irgendwo auf dem Schreibtisch
Unter oder auf die Tastatur oder auf das Computergehäuse schreiben

Dass man Passwörter nicht aufschreiben soll, ist mittlerweile mehr ein Mythos als sonst etwas. So meinte etwa Sicherheitsguru Bruce Schneier gegenüber der New York Times:

Q: How do you remember all of your passwords?
 
A: I canÂ’t. No one can; there are simply too many. But I have a few strategies. One, I choose the same password for all low-security applications. There are several Web sites where I pay for access, and I have the same password for all of them. Two, I write my passwords down. ThereÂ’s this rampant myth that you shouldnÂ’t write your passwords down. My advice is exactly the opposite. We already know how to secure small bits of paper. Write your passwords down on a small bit of paper, and put it with all of your other valuable small bits of paper: in your wallet

Und auch Jesper Johansson, senior program manager for security policy at Microsoft, ist kein Freund sinnloser Sicherheitsregeln:

How many have (a) password policy that says under penalty of death you shall not write down your password?” asked Johansson, to which the majority of attendees raised their hands in agreement. „I claim that is absolutely wrong. I claim that password policy should say you should write down your password. I have 68 different passwords. If I am not allowed to write any of them down, guess what I am going to do? I am going to use the same password on every one of them.

Besser wäre es natürlich, die Passwörter an einem sicheren Platz, wie etwa einer verschlüsselten Datenbank abzulegen. Anbieten würde sich da etwa das Open Source Programm Password Safe und für Handys Applikationen wie KeePass for J2ME.

Glückliche Besitzer eines Lenovo Laptops oder PCs können natürlich auch die ThinkVantage Client Security Solution nutzen und sich so mit einem Fingerabdruck bei Websites oder Anwendungen anmelden.

Bruce Schneier hat auch einige sehr interessante Anmerkungen, wie ein sicheres Passwort aussehen sollte. Überprüfen, wie sicher die selbst erdachten Passwörter sind, kann man beispielsweise bei The Password Meter.

Wer sich nicht auf jeder Seite ein neues Passwort ausdenken will, kann auch zum Password Generator Booklet von Nic Wolff greifen.

Und falls wer nicht Bruce Schneier kennen sollte: If Bruce Schneier wants your plaintext, he’ll just squeeze it out of the ciphertext using his barehands

Tagged as: passwort, rant, sicherheit, tipps | Author: Martin Leyrer
[Dienstag, 20080506, 22:07 | permanent link | 1 Kommentar(e)