Ich hatte bei Audits in Unternehmen schon gar schreckliche Erlebnisse. Nach Einführung eines neuen Netzwerkes gab es z.B. eine Frau die schon wenige Tage nach dem sie ihr Passwort gesetzt hatte, nicht mehr wusste wie es hieß. Daraufhin ging sie zum Admin und der setzte es zurück, sie veränderte es und eine Woche später stand sie wieder da. Sie hatte es erneut vergessen. Diesmal reagierte der Admin ein wenig schroffer und empfahl eindringlich, sie solle sich etwas ausdenken, das sie sich auch merken könne. Sie bekam also die Chance sich erneut ein Passwort auszuwählen. Kurz darauf wurde sie eine Woche krank, kam danach in die Firma zurück und - richtig. sie wusste schon wieder nicht mehr was ihr Passwort war. Allerdings hatte sie dieses Mal zuviel Angst sich wieder an den Administrator zu wenden. Mehr als drei Monate verbrachte sie ihre Zeit damit Akten zu sortieren, die Blumen zu gießen, Fotokopien zu machen und und und. Nur einloggen konnte sie sich natürlich nicht mehr. Ich habe das dann durch checken der Logfiles gemerkt und gefragt, ob die Dame überhaupt noch im Unternehmen beschäftigt ist.
Wenn man in so mancher Firma einen Mitarbeiter fragt was ein Passwort ist, hat man eine hohe Chance als Antwort zu bekommen: "Na das, was auf den gelben Klebezetteln steht, die unter der Tastatur kleben". Sicherheit ist natürlich was herrliches, aber viele Menschen haben damit mehr Schwierigkeiten, als die Unternehmen Nutzen. Ich empfehle bei solchen "Härtefällen" ein einfaches, aber hinreichend sicheres und vor allem anwendbares Verfahren.
Der User bekommt einen Scheckkartengroßen Zettel auf dem etwa folgendes steht:
1-2-3
4-5-6
11 12 13 14 15 16
21 22 23 24 25 26
31 32 33 34 35 36
41 42 43 44 45 46
51 52 53 54 55 56
61 62 63 64 65 66
Jetzt sucht sich der Benutzer zwei Begriffe, die er als Passwortgrundlage verwenden will z.B:
Feuerzeugbenzin
Istambul
dadurch wird "Feuer" zur eins, "zeug" zur zwei, "benzin" zur drei "Is" zur vier "tam" zur fünf "bul" zur sechs. DAS SCHREIBT ER NATÜRLICH NICHT AUF!!! Um jetzt auf ein beliebiges Passwort zu kommen, macht er einfach einen Kringel um eine Zahlenkombination auf dem Zettel z.B: 15. Damit heißt sein Passwort jetzt "benzinTam". Steht, glaube ich, in keinem Wörterbuch. Nach Ablauf der Zeitspanne für ein Passwort macht ein Kreuz durch den Kringel und kringelt eine andere Kombination ein. So kann er mit nur zwei Begriffen (am besten eignen sich natürlich längere, dreifach zusammengesetzte Hauptwörter dazu) 36 Passwortgenerationen lang auskommen. Das sind 3240 Tage!
Hat sich in der Praxis wirklich gut bewährt.
OvE