Ein Passwort für Windows daheim, eines für den Rechner in der Arbeit. Ein Passwort für die E-Mail, eins für die Buchhaltung und dazu noch Zugriffe auf verschiedene Dateiserver, den Host und die verschiedenen Webmail-Lösungen. Sehr oft sind Mitarbeiter in Unternehmen durch die Flut an Passwörtern und das dazu gehörige Jonglieren mit Buchstaben und Zahlen überfordert (Der WebStandard berichtete).

Immer komplizierter

Zusätzlich wird die erforderliche Komplexität der Passwörter immer höher. Der Trend geht hier weltweit zu achtstelligen Passwörtern, die aus Buchstaben und Zahlen bestehen müssen.

Tabu

Im Widerspruch dazu werden Computer-Passwörter oft einfach gewählt, um schnell und ohne Nachdenken an seinen Rechner zu kommen. Ein absolutes Tabu war es Sicherheitsexperten zu folge bisher immer, das Passwort auf einem Stück Papier schriftlich festzuhalten. Selbst die besten Sicherheitsmechanismen können nämlich so - sollte das Papier in falsche Hände geraten - leicht umgangen werden.

Microsoft stellt alte Sicherheitsregel auf den Kopf

Jesper Johansson, Senior Program Manager für die Security Policy bei Microsoft, stellt nun diese altes Sicherheitsregel auf den Kopf: "Ich behaupte, dass das absolut falsch ist. Passwort-Richtlinien sollten darauf hinweisen, die Passwörter aufzuschreiben. Ich habe 68 unterschiedliche Passwörter. Wenn ich sie nicht niederschreiben darf, was werde ich dann tun? Ich werde jedes Mal das gleiche Passwort verwenden".

Johansson zu folge sei es noch viel gefährlicher, immer das gleiche Passwort zu benutzen.

Aufschreiben

"Da nicht bei allen Systemen gute Passwörter möglich sind, werde ich ein schlechtes aussuchen und dieses dann immer verwenden. Es spricht hingegen nichts dagegen, die Passwörter aufzuschreiben und dann auf das Stück Papier gut aufzupassen. So können unterschiedliche und bessere Passwörter verwendet werden", so Johansson.

Untersuchung

Eine Untersuchung von Infosecurity Europe in Großbritannien dürfte dem Microsoft-Spezialisten jedoch wenig Freude machen: Demnach verrieten wie berichtet 34 Prozent der befragten Personen ihre Passwörter vollkommen freiwillig, 79 Prozent der Befragten gaben unwissentliche Informationen bekannt, die zum digitalen Identitätsdiebstahl verwendet werden können.

Für ein Stück Schokolade

Ganze 71 Prozent der befragten Personen würden der Studie zu folge für ein Stück Schokolade – für ein Schoko-Ei von Marks & Spencer's – ihr Passwort verraten(red/Apa).