P30%_gha! oder p0%3ghA!? – Wie war doch gleich das Passwort für den Rechnerstart, den Kauf bei Ebay oder die Archiv-Recherche? Um die Datensicherheit zu erhöhen, sollten Passwörter kompliziert sein. Doch kein Mensch kann sich die kryptische Passwörter merken. Viele Computernutzer kleben sich deshalb einen Zettel mit den Passwörtern an den Bildschirm. Solche Zettel oder vergessene Passwörter treiben die Sicherheitsexperten der Unternehmen zur Verzweiflung. Abgespeicherte Passwörter hingegen lassen sich nur auf einem Computer nutzen. Wenn man seine E-Mails mal von einem fremden Computer – etwa im Internet Café – aus lesen möchte, stehen sie
einem nicht zur Verfügung. Abhilfe schafft ein neues Programm – der PasswordSitter. »Mit ihm muss sich der Nutzer nur noch ein einziges Passwort merken. Alle anderen Passwörter liefert das Programm bei Bedarf auf jedes Endgerät«, sagt Dr. Markus Schneider vom Fraunhofer-Institut für Sichere Informationstechnologie SIT, das die Software auf der CeBIT präsentiert. »Ein spezielles Verfahren, das auf moderner Verschlüsselungstechnologie basiert, sorgt dabei für die notwendige Sicherheit.«
Trotz neuer Sicherheitsmechanismen ist die Passwort-Abfrage in der Praxis die am weitesten verbreitete Methode der Identitätsprüfung – sowohl in der lokalen Computerumgebung als auch im Internet. Viele Menschen überfordert die steigende Zahl der Passwörter, insbesondere dann, wenn sie diese regelmäßig ändern. Die Folge: Laut der jährlichen Safenet-Umfrage schreiben 50 Prozent aller beruflichen Computernutzer ihre Passwörter auf und rund ein Drittel verrät die eigenen Geheimnisse auch Kollegen. Viele Menschen wählen schwache Passwörter wie den Namen des Ehepartners oder verwenden kurzerhand für alle Zwecke ein und dasselbe Passwort. »Solche Praktiken bergen potenzielle Sicherheitsrisiken«, sagt Schneider. »Andererseits ist es für Personen praktisch unmöglich, ohne weitere Hilfsmittel die Sicherheitsratschläge von Experten zu erfüllen.«
Hier hilft der PasswordSitter. Er eignet sich besonders für den Einsatz im Unternehmen, denn Passwortprobleme verursachen rund 30 bis 50 Prozent der Helpdesk-Kosten. Die Software steigert außerdem die Sicherheit, weil sie starke Passwörter erzeugt. Die Sicherheits-stufe kann flexibel eingestellt werden, so dass unterschiedliche Passwortrichtlinien berücksichtigt werden. Außerdem hilft der PasswordSitter durch seine klare Benutzerführung, Passwörter schnell zu ändern. Der PasswordSitter funktioniert ganz ohne Installation oder Anschluss zusätzlicher Hardware. Er speichert keine Passwörter – weder im Klartext noch verschlüsselt. Andere Verfahren haben in der Praxis entscheidende Nachteile. USB-Sticks etwa kann man vergessen oder verlieren und auf lokal gespeicherte Passwort-Dateien hat man von anderen Computern keinen Zugriff. Mit dem PasswordSitter hingegen kommt der Nutzer jederzeit von jedem Endgerät an seine Passwörter.