Passwort ändern: User wie Pawlow'schen Hund konditionieren

5. Mai 2014, 10:43
113 Postings

Analyst schlägt ein neues Passwort-Management-System vor

In Unternehmen ist das regelmäßige Ändern des Passworts oft Pflicht. Alle paar Monate müssen sich Nutzer ein neues Zugangswort einfallen lassen, das gewisse Vorgaben bezüglich Länge und Zeichen erfüllen muss. Privat herrscht meist eine größere Schlamperei. Das gleiche Passwort für mehrere Dienste, selten geändert macht es Kriminellen zum leichten Spiel, sich Zugang zu verschiedenen Accounts zu verschaffen. Ein Analyst hat nun ein neues System vorgeschlagen, das mit der Faulheit aufräumen könnte.

Schwache Passwörter öfter ändern

Das System von Lance James, Chef der Cyber Intelligence Group bei Deloitte & Touche, sieht vor, dass Nutzer bei schwachen Passwörtern öfter aufgefordert werden diese zu ändern, berichtet Ars Technica. Sollte jemand beispielsweise ein schwächeres Passwort wie test123@# verwenden, würde das System bereits nach drei Tagen eine Änderung verlangen. Wird hingegen ein stärkerer Code wie t3st123@##$x gewählt, würde erst nach drei Monaten ein Wechsel notwendig.

Mehr Sicherheit wird belohnt

Das System berechnet den Zeitraum, nachdem der Passwortwechsel notwendig wird, basierend darauf wie kompliziert und teuer es wäre das Codewort zu knacken. Wer ein starkes Passwort wählt wird belohnt: man muss es seltener wechseln. Auch könnte eine Art Spiel daraus gemacht werden mit Auszeichnungen und Badges für das sicherste Passwort des Monats und ähnlichem. User sollen quasi darauf konditioniert werden, sichere Passwörter zu kreieren. In einem Blog-Eintrag nennt James das System daher auch das " Pawlow'sche Passwort Management", angelehnt an den Pawlow'schen Hund. (red, derStandard.at, 5.5.2014)

  • Konditionierung nach Pawlow: Nutzer sollen lernen sichere Passwörter zu erstellen.
    foto: apa/dpa/daniel karmann

    Konditionierung nach Pawlow: Nutzer sollen lernen sichere Passwörter zu erstellen.

Share if you care.