Häufige Passwort-Änderung gar nicht so sicher

Wie in einem Bericht der heise online nachzulesen war, sollen, Laut der britischen Electronics Security Group (CESG), die regelmäßigen Aufforderungen zum Passwort-Wechsel in vielen Firmen nicht unbedingt für größere Sicherheit bürgen. Dies liegt daran, dass die Nutzer sich aus Zeit- oder Motivationsmangel ältere oder nur leicht abgewandelte Passwort-Kombinationen ausdenken und sie dann oft auch notieren – ein absolutes No-Go bei IT-Sicherheitsvorkehrungen. Zudem müssen die Serviceabteilungen durch die häufigen Wechsel die vergebenen Passwörter oft wieder zurücksetzen, weil sie von den Anwendern vergessen wurden. Dadurch entstehen höhere Support-Kosten und Aufwände.

Deshalb schlägt die CESG alternative Methoden vor, um die Sicherheit zu steigern, wie zum Beispiel, erfolglose Login-Versuche zu protokollieren, analysieren und an den jeweiligen Kontenbesitzer zu melden. Dies ermöglicht das schnellere Erkennen unberechtigter Login-Versuche.

Den kompletten Artikel finden Sie unter: http://www.heise.de/newsticker/meldung/Wider-den-Zwang-zur-Passwort-Aenderung-3176493.html

Die mITSM Ausbildungsangebote

ISO 27001, ISO 20000, ITIL, PRINCE2, SCRUM, COBIT oder Ehtisches Hacken - informieren Sie sich hier über das umfassende Schulungsangebot des mITSM