Passwörter werden zum Sicherheitsrisiko
Mittlerweile investieren Unternehmen erheblich in ihre Sicherheitsinfrastruktur. Unglaubliche Summen und Ressourcen werden hierfür aufgewendet. Allerdings wird hierbei das Passwortmanagement in vielen Fällen vernachlässigt. Was nicht zuletzt zu einem gewissen Sicherheitsrisiko heranwächst. Die Anwender sind häufig einer Flut von Passwörtern ausgesetzt. Oftmals sind sie regelrecht damit überfordert. Dies belegt auch das Ergebnis des Security Password Survey, eine internationale Umfrage des Sicherheitsanbieters RSA Security. Informationen hierzu bietet auch das Magazin CIO.
In den meisten Unternehmen ist es Alltag, dass sich Mitarbeiter und Anwender an vielen Systemen und Anwendungen authentifizieren müssen. Bei Arbeitsbeginn meldet man sich zunächst an seinem Rechner an. Dazu kommen dann Zugriffe auf das Mailpostfach und den Groupware-Kalender. Weiter geht es mit anderen Authentifizierungen wie etwa am Server mit der Versionsverwaltung, im Intranet mit dem firmeninternen Wiki oder an anderen Entwicklungsservern mit Remotezugriff. Im schlechtesten Falle handelt es sich bei jedem Account um eigenständige Credentials. Eigentlich verständlich, dass diese Situation zur Frustration bei den Anwendern führt. Dies spiegelt sich auch im nachstehenden Ergebnis der erwähnten Umfrage von mehr als 1300 Branchenfachleuten nieder.
Einer der Gründe ist auch, dass grosse Hersteller wie z.B. Oracle ihre unterschiedlichen Produkte jeweils mit eigenen Passwortsystemen ausstatten. Hauptursache hierfür sind Zukäufe von Fremdprodukten bzw. Übernahmen von Herstellerfirmen.
So kommt es, dass Anwender zwar einen einzigen Softwarelieferanten Oracle haben nicht jedoch ein einheitliches Passwortsystem.
Inzwischen erkennt auch Oracle dieses Problem und bietet mit SingleID unter http://www.silicon.de/enid/business_software/24160 eine separate Software hierfür an.
Dem stimme ich voll und ganz zu!! Allzu restriktive Passwortregeln und Gültigkeitsbeschränkungen begünstigen den angesprochenen Effekt zusätzlich. In übertriebenem Maße angewendet, wirken sie also eher kontraproduktiv.
Nicht nur die Menge der Passwörter ist relevant sondern oftmals auch überdurchschnittlich hohe Anforderungen an die Passwörter selbst und unnötig kurze Gültigkeitszeiten…