Sind Passwörter reine Zeitverschwendung?

Einfache Antwort? Natürlich nicht! Ausführliche Antwort? Gute Frage, denn der Umgang mit Passwörtern ist ziemlich aufwändig.

An Passwörtern selbst gibt es nichts auszusetzen. Das ständige Verändern von Passwörtern alle paar Wochen, wie es im Unternehmensumfeld üblich ist, ist das Problem. Eine neue Studie von Microsoft Research belegt, dass sich diese Änderungen negativ auf die Produktivität auswirken. Cormac Herley, leitender Forscher bei Microsoft Research, legt zugrunde, dass die 200 Millionen erwachsenen US-Amerikaner, die online gehen, das doppelte des Mindestlohnes verdienen. Daraus errechnet er, dass täglich eine Minute von deren Zeit sich über das Jahr hinweg auf einen Wert von 16 Milliarden US-Dollar summiert. Deshalb muss jede zusätzliche Sicherheitsmaßnahme, die Nutzern täglich eine Minute Zeit abnötigt, Schaden in Höhe von 16 Milliarden US-Dollar verhindern, um den Aufwand zu rechtfertigen. Das schreibt der Boston Globe in einem Bericht über die Microsoft-Studie.

Speziell auf die routinemäßigen Passwortwechsel schießt sich die Studie ein. Demzufolge unterstelle diese Praxis, dass der Passwort-Dieb erst einmal abwartet, bis er das erschnüffelte Kennwort einsetzt. Das sei in etwa so wahrscheinlich wie ein Einbrecher, der einen Schlüssel unter dem Stein neben der Haustür findet und dann mit dem Bruch wartet, bis das Haustürschloss ausgetauscht wurde.

Hinzu kommt, dass Sicherheitsexperten ihren Systemen immer neue Maßnahmen hinzufügen, so dass der Aufwand für deren Nutzung anwenderseitig ständig größer werde. Die Sicherheitsindustrie schaffe es nicht, transparent zu machen, warum dieser Aufwand nötig ist. Aus der Medizin bekannte Studien nach dem Muster „Wenn Du X tust (zum Beispiel Rauchen), dann droht Dir Y (zum Beispiel ein Herzinfarkt)“ würden nahezu gänzlich fehlen. Im Zweifel würden deshalb insbesondere die Anwender, die weder unsichere Passwörter nutzen noch auf die Links in Nigeria-Phishing-E-Mails klicken, die neuen Massnahmen ignorieren und lieber ihrer Arbeit nachgehen.

Herleys Fazit: Wir brauchen mehr Aufklärung, weniger Angst und Schrecken. Und Sicherheitsexperten müssen begreifen, dass ihre Massnahmen zwar Mehrarbeit für alle Anwender bedeuten, aber vor allem den Nutzern zugutekommen, denen man sagen muss dass 123456 ein schlechtes Passwort ist. [Jack Loftus / Tim Kaufmann]

[Via The Boston Globe]

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising