Der deutsche Dienstleistungs-Experte bibis Information Technology and Services http://www.bibis.de hat mit seiner so genannten "Authentifizierungsfabrik" ein Service vorgestellt, das die Sicherheitslücke "Passwort" bei vielen Unternehmen schließen soll. Viele Companies verlassen sich immer noch auf statische Passwörter, die leicht zu erraten und oft über einen langen Zeitraum nicht geändert werden.
<!-- weiterlesen -->
Die Siemens-Tochter bibis verspricht hier Abhilfe mit dynamischen Zugangscodes, die einmalig und nur für einen begrenzten Zeitraum gültig sind. Über einen so genannten "Token", einen Schlüsselanhänger-kleinen Mini-Rechner, werden dynamische Passwörter generiert, deren Algorithmus vorher mit dem Firmenserver abgestimmt worden ist und die nur 60 Sekunden gültig sind. Codes können somit weder erraten noch geknackt werden.

"Die Mitarbeiter unserer Kunden erhalten ein kleines elektronisches Gerät, das minütlich einen neuen sechsstelligen Zugangscode errechnet. Diesen Zugangscode gibt der Mitarbeiter neben seiner Benutzer-Kennung und einer PIN bei der Anmeldung am System ein und ist somit als befugter User zugelassen und authentifiziert", erklärt bibis-Sicherheits-Experte Thomas Beerheide.

Warum die meisten Passwörter unsicher sind resultiert aus der Gewohnheit statische Passwörter so zu wählen, dass sie gut in Erinnerung bleiben. Der Großteil besteht aus Namen und Zahlenkombinationen. "Nach einer Studie sind neun Prozent aller Passwörter von akzeptabler Qualität. Das bedeutet, dass neun von zehn Codes durch Raten oder Tools, die mögliche Kombinationen durchprobieren, in Sekunden geknackt werden können", versichert Beerheide. Und selbst das beste Passwort ist nur sicher, solange es geheim bleibt. Die Realität sind jedoch gelbe Zettel am Monitor, Kalendernotizen oder kursierende Passwort-Listen. Wenn Kennwörter dann selten oder gar nie geändert werden ist ihr Schutz als Zugriffskontrolle dahin.*(<a href=http://www.pressetext.de target=_blank>pte</a>)