Passwörter werden nie mehr sicher sein

SicherheitSicherheitsmanagement

So sehr Codewörter mit vermeintlich sicheren Mischungen aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen auch versehen werden: Knackbar sind sie inzwischen alle. Die Wirtschaftsberatung Deloitte rät daher zu weitergehenden Security-Maßnahmen.

In ihren Jahresvorhersagen für 2013 erklärt die Wirtschaftsberatung Deloitte, welche Entwicklungen sie für die Technikindustrie erwartet. Abgesehen davon, dass der PC trotz Konkurrenz durch Smartphones und Tablets nicht aussterben wird, prophezeit Deloitte jedoch der Sicherheit von Passwörtern das Ende.

end-of-password-security
“Das Ende der reinen Passwort-Sicherheit” prophezeit Wirtschaftsberatung Deloitte noch für das Kalenderjahr 2013 (Bild: Deloitte).

Als Grund für das Dilemma nennt Deloitte ausgerechnet den technischen Fortschritt – die Prozessoren seien inzwischen so schnell, dass eine “Brute-Force”-Attacke (zum “Herausfinden durch Ausprobieren”) trotz der unsäglich vielen Kombinationsmöglichkeiten nur noch wenige Minuten statt mehrere Jahre benötige, um zum Ziel zu kommen.

Viel wichtiger noch: Das Verteilen von entsprechenden Rechenarbeiten auf mehrere, auch schwächere, Rechner, beschleunige die Vorgänge noch einmal um ein Vielfaches – kein Problem im Zeitalter des Cloud Computings.

Und selbst, wenn die Zugriffsversuche nach mehreren Fehleingaben gesperrt würden, herrsche noch immer die Unsicherheit der “Master”-Dateien der Admins, in denen die Passwortlisten versteckt sind: Zu oft werden sie gestohlen oder weitergegeben, wie Meldungen immer wieder zeigen.

Fazit: 90 Prozent der von Anwendern generierten Passwörter – und sei es auch unter strengsten Auflagen der IT-Abteilungen – werden 2013 angreifbar sein. Das werde zu Milliardenverlusten führen und das Vertrauen in Internet-Transaktionen erschüttern.

Das Unternehmen rät zur mehrfachen Authentifizierung (“Multi Factor Authentification”), zu Single-Sign-on-Lösungen, die selbst immer wieder neue starke Passwörter vergeben, und vor allem: zur ständigen Überwachung des Netzwerks.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen