Donnerstag, 20.06.2019 21:12 Uhr

Welt-Passwort-Tag: Expertenkommentar

Verantwortlicher Autor: Synopsys Software Integrity Group Internet, 02.05.2019, 05:01 Uhr
Presse-Ressort von: Heiko Schulz Bericht 6147x gelesen

Internet [ENA] Am 2. Mai ist wieder Welt-Passwort-Tag. Aus diesem Anlass informiert der Softwaresicherheitsexperte Nabil Hannan, Managing Principal bei Synopsys Software Integrity Group, zu aktuellen Beobachtungen und Trends rund um das Thema Passwortsicherheit in Unternehmen und Organisationen – egal ob Mittelstand oder Konzern. Selbst für Privatleute ist dieses sensible Thema wichtig.

Nach den zahlreichen spektakulären Passwort-Leaks haben Unternehmen erkannt, wie wichtig es ist, Passwörter sicher zu verwahren. Die sichere Speicherung von Passwörtern ist allerdings nicht so einfach, wie es zunächst scheint. Fest steht, dass die Ablage von Kennwörtern im Klartext inakzeptabel ist. Aber auch gehashte Passwörter sind nicht per se sicher. Im Internet existieren beispielsweise Hash-Wörterbücher („Rainbow Tables“) mit den häufigsten Kennwortphrasen. Synopsys empfiehlt daher Lösungen wie „scrypt“ oder „bcrypt“ als Gegenmaßnahmen.

Ein weiterer Trend in der Branche ist die wachsende Verbreitung von Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsebene. Dass dieses Konzept mittlerweile die breite Masse erreicht hat, nachdem es anfangs nur von „Nerds“ verwendet wurde, ist zu begrüßen. Auch Social Logins gewinnen an Popularität, da sie dem Nutzer die Authentifizierung erleichtern und für Unternehmen schnell zu implementieren sind. Hier ist allerdings unbedingt auf eine DSGVO-konforme Umsetzung zu achten.

Werden Passwörter bald überflüssig? Blick in die Zukunft

Passwörter sind definitiv nicht die sicherste Art der Authentifizierung. Aber die Nutzer haben sich an die Verwendung einer Kombination aus Benutzername und Passwort zur Authentifizierung gewöhnt. Perspektivisch werden Passwörter jedoch durch neue Authentifizierungstechniken, wie beispielsweise Social Logins, Single-Sign-On und Biometrie ersetzt. Welche Lösung sich in Zukunft durchsetzen wird, entscheidet letztendlich aber der Nutzer selbst.

Die Synopsys Software Integrity Group ist anerkannter Marktführer in Applikationssicherheit. Mit einer Kombination aus industrieführenden Tools, Dienstleistungen und Expertenwissen gelingt es Synopsys, Sicherheit und Qualität in DevSecOps zu steigern und im gesamten Entwicklungszyklus von Software zu etablieren. Weitere Informationen unter https://www.synopsys.com/software-integrity.html

Begriffserklärung: Bei der "Zwei-Faktor-Authentifizierung" erfolgt die Anmeldung zusätzlich zu Name und Kennwort mit einem weiteren, in der Regel ständig wechselndem Code. Dieser wird zum Beispiel per SMS auf das Handy oder per Mail verschickt oder mit Apps wie Google Authenticator generiert. Im Gegensatz dazu nutzt das "Social Login" lediglich die Anmeldedaten sozialer Netzwerke wie Facebook. Man braucht hier zwar für die besuchte Webseite keinen eigenen Login, wer aber die Zugangsdaten zum verknüpften Netzwerk kennt, hat auch hier faktisch freien Zugang. [Anmerkung des Autors: Das Social Login sollte zwingend einer Zwei-Faktor-Authentifizierung verknüpft werden.]

Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von European-News-Agency können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.
Zurück zur Übersicht
Info.