Microsoft rät: Passwörter aufschreiben

26. Mai 2005

     

Am ersten Tag einer Konferenz, durchgeführt von Australiens Computer Emergency Response Team (AusCERT), sorgte Microsoft-Sicherheits-Guru Jesper Johansson für Aufsehen. Er fragte im Rahmen einer Ansprache, wie viele der Anwender einer Passwort-Policy unterstehen, die es unter Androhung der Todesstrafe verbietet, Passwörter aufzuschreiben.

In seinen Augen sei das absolut falsch. Passwörter gehörten aufgeschrieben. Er selbst benutze 68 verschiedene Passwörter. "Wenn mir nicht erlaubt wird, diese aufzuschreiben, raten sie mal, was ich dann mache? Ich werden die 68 durch ein einziges ersetzen", so Johansson gemäss dem US-Newsdienst "Cnet" vor versammelter Konferenz. Immer dasselbe Passwort zu verwenden, reduziere die Gesamtsicherheit wesentlich.


Schliesslich würden nicht alle Systeme gute Passwörter akzeptieren, also wähle der User ein schwaches (wörtlich nannte es Johansson "crappy" – beschissen also), benutzt dieses überall und ändere es nie. Johansson liess auch verlauten, dass die Sicherheits-Industrie in seinen Augen falsche Empfehlungen betreffend Passwörtern herausgibt – und das schon seit 20 Jahren. (IW)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER