Passwörter aus Unternehmen zu verbannen, hört sich nach einer guten Idee an: Endbenutzer haben sowohl im Privatumfeld als auch im Unternehmen meist Schwierigkeiten damit, gute Passwörter zu definieren und diese auch über einen längeren Zeitraum zu nutzen. Entweder sind die Passwörter zu einfach zu erraten, weil sie den Namen des Lieblingshaustieres oder eines Jahrestages beinhalten, oder sie sind zu komplex und müssen daher aufgeschrieben und aufbewahrt werden. Unter der Tastatur, in der Handyhülle oder im Portemonnaie sind nur einige Variationen. Passwörter sind vor allem eines: Selbst nach 40 Jahren Training von Administratoren und Endbenutzern bleiben sie unnatürlich.
Zu guter Letzt: Sie können versuchen, Ihren Anwendern eine gute Passworthygiene anzutrainieren und ihnen einzutrichtern, dass sie ihr Passwort mit niemandem jemals teilen sollen. Social Engineering hat jedoch zu oft bewiesen, dass Menschen hilfsbereit sind und – gegen etwas Begehrliches zum Tausch – bereit sind, ihre Daten rauszurücken. Viel mächtiger wäre es, wenn Sie ihren Endbenutzern sagen könnten: "Du hast kein Passwort mehr. Wenn dich jemand nach deinem Passwort fragt, ist es ein Angriffsversuch und jemand will uns bestehlen."
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.