Microsoft: Schreibt eure Passwörter auf
Mitarbeiter sollten ihre Passwörter aufschreiben dürfen. Andernfalls würden sie dazu neigen, dasselbe schwache Passwort für verschiedene Logins zu verwenden.
Nach Ansicht von Jesper Johansson, Senior Program Manager für die Sicherheitsrichtlinien bei Microsoft, sollten Unternehmen ihren Mitarbeiter nicht untersagen, Passwörter aufzuschreiben. Andernfalls würden Anwender dazu neigen, immer dasselbe Passwort für verschiedene Logins zu verwenden. Zudem seien Passwörter deshalb in der Regel auch sehr schwach -- eben um sich daran erinnern zu können. Das würde die Sicherheit erst recht gefährden. Die Sicherheitsindustrie habe zwanzig Jahre lang die falschen Empfehlungen ausgesprochen, betonte Johansson in einer Rede auf einer vom australischen AusCERT ausgerichteten Konferenz.
Nach Meinung von Johannson würde sich die Qualität der Kennwörter und deren Varianz erheblich verbessern, wenn Anwender sie aufschreiben dürften. So lange man das Dokument oder Papier hinreichend schütze, sehe Johannson nichts Falsches an der Methode. Er selbst habe derzeit 68 verschiedene Passwörter, die er aufschreibe.
Um viele Kennwörter besser verwalten und sicher speichern zu können, bieten sich aber auch Passwort-Managerprogramme an. Diese unterstützen den Anwender beim Generieren von sicheren Kennwörtern und speichern diese verschlüsselt auf der Festplatte ab. Zum Zugriff auf den Manager ist allerdings auch wieder ein Passwort erforderlich. Das sollte sich der Anwender aber in der Regel merken können. Programme zur Passwortverwaltung finden Sie im Softwareverzeichnis von heise online (dab)
