Passwörter sind kein geeigneter Schutz

Wenn es um den Schutz ihres Netzwerks und damit auch der Vermögenswerte geht, setzen die meisten Unternehmen auf Passwörter. Ein Fehler, mahnen jetzt die Analysten der Meta Group. Passwörter seien wirkungslos, sowohl wegen organisatorischer Mängel als auch durch Fehler der Anwender. Kostengünstige Alternativen gibt es derzeit zwar noch nicht, aber das soll sich nach Meinung der Experten bald ändern.
“Die Unternehmen sind ziemlich frustriert von Passwörtern”, sagte Meta Group Vice President Earl Perkins. Nach drei bis vier Jahrzehnten fordern sie Alternativen. Auf organisatorischer Ebene würden die Unternehmen oft unnötig Zeit verschwenden, um verworrene Strategien zu entwickeln. Um kritische Anwendungen zu schützen, gehe Zeit verloren. Auf Anwenderebene seien Passwörter dann ineffektiv, wenn die Nutzer zu viele Passwörter hätten, um sie sachgemäß zu verwalten.

“Vom kulturellen Standpunkt aus gesehen, glauben die meisten Menschen nicht, dass das Gewicht eines Passworts den Wert des geschützten Vermögenswertes wiederspiegelt”, so Perkins. Unternehmen würden sich deshalb vermehrt nach Ergänzungen oder Alternativen zu Passwörtern umsehen, zum Beispiel Tokens, Smart Cards oder Services auf PKI-Basis (Public Key Infrastructure).

Damit sich solche Lösungen durchsetzen könnten, müssten allerdings die Preise fallen. Nach Perkins Worten gibt es erste Anzeichen dafür, dass das Ende dieses Jahres oder Anfang 2005 geschehen könnte. Dazu sei es aber nötig, dass die Konkurrenz von RSA, das mit seiner SecureID den Markt für Identity Management beherrscht, die Dominanz des Unternehmens angreift.