Wie grün ist dein Passwort?

16.05.2007

Ich sehe mir gerade einige Empfehlungen an, wie denn das Management mit Passwörtern sicherer gemacht werden soll. Da raten Experten zu umfangreichen Analysen, Strategieentwicklungen, Passwortmanagementsystemen, Passwortprovisionierungen usw. Alle gehen dabei davon aus, dass jedes einzelne System weder sicher ist, noch Passwörter, Rechte und User intelligent und einfach verwaltet. Die Sicherheit würde dramatisch steigen, wenn man nur ein genügend großes Abdeckpflaster über das IT-System klebt.

Bestimmt kann dies im Einzelfall tatsächlich ein Plus an Sicherheit bedeuten und vielleicht auch ein paar Euro Kosten sparen. Doch noch viel günstiger und sicherer geht es, wenn jedes IT-System eine Komponente enthält, welche ein solches Abdeckpflaster überflüssig macht.

Product Manager. Passwortmanagement leicht gemacht Beispielsweise durch einen einfachen Hinweis für einen Benutzer, wie „sicher“ denn das gerade eingegebene Passwort ist. Nach einem festgelegten (aber änderbaren) Algorithmus wird dabei die Stärke des Passworts bewertet und in einem Balken angezeigt. Das Passwort wird erst dann von der Fachanwendung akzeptiert, wenn der Balken sich im grünen Bereich befindet.

Zugegeben, das ist eine sehr einfache Lösung, aber unseren Benutzern wird eines dadurch verdeutlicht: „Passwörter sind wohlüberlegt und ganz bedacht zu vergeben“. Und alleine dieses Bewusstsein in den Köpfen der User kann die IT-Sicherheit deutlicher erhöhen wie jedes andere zusätzliche Passwortmanagementsystem.

 

Mehr Informationen zu Secure Password Share

 

Zurück zur Übersicht

6 Kommentare zu “Wie grün ist dein Passwort?

  1. Hm, wenn ich da %&/( eingeben (ein Teil meines Standardpaswortes ;-) ) verschluckt sich der Server. Das solltest Sie mal fixen, Sir ;-)

  2. Hi Marco,

    Porsche – public transportation is a real USP, i never would have guessed :-)

    Your points lead me to a short comming comparisation between Sxipper and Clipperz. Possibly in a blogpost on this site.

    Relating to your PS comments i will shortly notice you via email.

    Cheers, Oliver

  3. Dear Oliver,
    thanks for your kind words.

    Here are some of the differenxes between Sxipper and Clipperz
    – Sxipper is Firefox only and requires the user to install a software extension on his/her machine (Clipperz works on many browsers and does not require any additional installation)
    – Sxipper stores credentials locally on the user machine and relies on the buggy and unsecure Firefox Password Manager. (Clipperz users can access their data from any machine, nothing is saved locally)
    – Sxipper knows your email and username (Clipperz knows absolutely nothing about its users)
    – Sxipper can only handle login data (Clipper can be used to protect any kind of textual information: credit card details, PINs, burglar alarm codes, software keys, confidential notes, …
    – Dick Hardt drives a Porsche (Marco Barulli uses public transportation
    – …

    I’m looking forward to read your review!

    Marco

    PS
    We are looking for investors …
    More on the money side of Clipperz here:
    http://www.clipperz.com/users/marco/blog/2007/04/11/the_money_side_of_clipperz

    PPS
    Can you tell me more about those web applications where the Clipperz approach could be useful?

  4. hi Marco,

    thanks for the interessting input. The mentioned approach is a tiny part which could be deeply baked in our webapplications. Usually topics with regard to identity management shouldn´t be addressed in this way. But sometimes it is the most appropriate approach to get a better feeling of security.

    I never heard about Clipperz and after a few short clicks on your page i am very impressed. Clipperz is close to Sxipper (http://www.sxipper.com/). Isn´t it?

    Possibly i compare these kind of methods and techniques in a particular blogpost. Anyhow congratulations to Clipperz.

    Cheers, Oliver

  5. Dear Oliver,
    first of all my apologies for commenting in English …

    Given your Iinterest in password strength indicators, I thought that you could also be also interested in Clipperz, a
    newly launched online password manager that includes this kind of indicators. (see http://www.clipperz.com/users/marco/blog/2007/04/25/password_strength_indicators)

    Using a password manager is not merely convenient, it’s an effective way to adopt better security practices without too much stress. It basically sums up to: 1) never re-use the same password, 2) use strong passwords.

    Software products are certainly an option, but you could also consider a web based solution.
    (Yes, I’m a tad biased …)

    Clipperz is an online password manager that can do much more than simply storing your passwords.
    – ubiquitous access
    – direct login to online services
    – offline version
    – bookmarklet for quick data entry
    – nothing to install or backup
    – free and completely anonymous.

    Clipperz lets you submit confidential information into your browser, but your data are locally encrypted by the browser itself before being uploaded. The key for the encryption process is a passphrase known only to you.
    Clipperz simply hosts your sensitive data in encrypted form and could never actually access the data in its plain form.

    For any further information refer to our website:
    http://www.clipperz.com.

    Marco
    Clipperz co-founder

    PS
    The German version of the Clipperz interface is almost ready and we will add it very soon to the official release.

    PPS
    To quickly grasp the benefits of Clippez, please take a look at the video on the homepage.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*Pflichtfelder

*