idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Auf der CeBIT 2006 zeigt das Fraunhofer-Institut mit dem PasswordSitter eine Lösung für das sichere und einfache Passwort-Management. Die webbasierte Lösung merkt sich alle Passwörter und liefert sie Nutzern bei Bedarf sicher auf jedes Gerät - jederzeit. (Halle 9, Stand B36)
Bei Ebay, Amazon, GMX und bei der täglichen Arbeit - überall braucht man ein Passwort: Weil Menschen sich diese Zugangscodes jedoch nur schlecht merken können, schreiben viele ihre Passwörter auf oder benutzen einfach immer dasselbe Passwort. Wesentlich sicherer ist es, die eigenen Geheimnisse verschlüsselt auf der Festplatte zu speichern; aber dann stehen die gespeicherten Passwörter nur am eigenen Rechner zur Verfügung, im Internet-Café oder an anderen Computern guckt man in die Röhre. Abhilfe schafft ein neues Programm - der PasswordSitter. "Mit dem PasswordSitter muss sich der Nutzer nur noch ein einziges Passwort merken. Alle anderen Passwörter liefert das Programm bei Bedarf auf jedes Endgerät", sagt Dr Markus Schneider vom Fraunhofer-Institut für Sichere Informationstechnologie, das die Software vom 9. bis 15. März auf der CeBIT präsentiert (Halle 9, Stand B36). "Ein spezielles Verfahren, das auf moderner Verschlüsselungstechnologie basiert, sorgt dabei für die notwendige Sicherheit."
Trotz neuer Sicherheitsmechanismen ist die Passwort-Abfrage in der Praxis noch immer die am weitesten verbreitete Methode der Identitätsprüfung - sowohl in der lokalen Computerumgebung als auch im Internet. "Schon heute müssen Mitarbeiter eines Unternehmens sich mitunter mehr als zehn Passwörter merken", sagt Schneider. Tendenz steigend, wie aktuelle Studien belegen." Hinzu kommt, dass Nutzer ihre Passwörter regelmäßig ändern müssen, was es enorm erschwert, sich an Passwörter zu erinnern." Kein Wunder also, dass viele Menschen Probleme haben, alle ihre Geheimnisse im Kopf zu behalten. Die Folge: Laut der jährlichen Safenet-Umfrage schreiben 50 Prozent aller beruflichen Computernutzer ihre Passwörter auf und rund ein Drittel verrät die eigenen Geheimnisse auch Kollegen. Viele Menschen wählen auch schwache Passwörter wie den Namen des Ehepartners oder verwenden kurzerhand für alle Zwecke das gleiche Passwort. "Solche Praktiken bergen potenzielle Sicherheitsrisiken", sagt Schneider. "Andererseits ist es für Personen praktisch unmöglich, ohne weitere Hilfsmittel die Sicherheitsratschläge von Experten zu erfüllen." Zwar existieren bereits benutzerfreundliche Software-Lösungen für das Passwort-Management, jedoch muss man stets das eigene Endgerät mitnehmen, auf dem die Passwörter gespeichert sind. Alternativen, bei denen die Passwörter auf einem Internet-Server gespeichert werden, sind zwar flexibler, eröffnen aber auch die Möglichkeit zum Missbrauch.
Anders beim PasswordSitter - er ist webbasiert und lässt sich per Browser über Intra- oder Internet geräteunabhängig nutzen, speichert die Passwörter aber nirgendwo, sondern generiert sie bei Bedarf. "Dadurch kombiniert er die Sicherheit von Lösungen zum lokalen Passwort-Management mit der Flexibilität von Serverlösungen", so Schneider. Nach Eingabe des Masterpassworts wählt man per Klick das Passwort für den jeweiligen Zweck aus und kopiert es in das entsprechende Eingabefeld. Anders als bei herkömmlichen Passwort-Tools werden die Passwörter vom PasswordSitter nirgendwo dauerhaft gespeichert, sondern stets, ausgehend von verschiedenen verteilten Informationen, neu berechnet. Ein Teil der notwendigen Daten liegt dabei zwar auf einem Server, aber selbst wenn ein Angreifer alle diese Informationen kennt, kann er daraus nicht die Passwörter rekonstruieren.
Der PasswordSitter eignet sich besonders für den Einsatz im Unternehmen, wo Passwortprobleme rund 30 bis 50 Prozent der Helpdesk-Kosten verursachen. Der PasswordSitter steigert außerdem die Unternehmenssicherheit, weil er besonders starke Passwörter erzeugt. Die Sicherheitsstufe kann flexibel eingestellt werden, so dass unterschiedliche Passwortrichtlinien berücksichtigt werden. Außerdem hilft der PasswordSitter durch seine klare Benutzerführung, Passwörter schnell zu ändern, was Unternehmen Kosten spart.
Der PasswordSitter liefert die Passwörter auf jedes Gerät.
Fraunhofer-Institut SIT
None
Die berühmten gelben Zettel verraten die Passwörter jedem, der vorbei kommt.
Fraunhofer-Institut SIT
None
Merkmale dieser Pressemitteilung:
Gesellschaft, Informationstechnik, Medien- und Kommunikationswissenschaften, Wirtschaft
überregional
Buntes aus der Wissenschaft, Forschungsergebnisse
Deutsch
Der PasswordSitter liefert die Passwörter auf jedes Gerät.
Fraunhofer-Institut SIT
None
Die berühmten gelben Zettel verraten die Passwörter jedem, der vorbei kommt.
Fraunhofer-Institut SIT
None
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).
