Britischer Geheimdienst GCHQ empfiehlt vereinfachte Passwortregeln

14. September 2015 Kategorie: Internet, geschrieben von:

GCHQDer englische Humor ist ja gleichermaßen berühmt wie berüchtigt – das Statement, welches der britische Geheimdienst GCHQ („Government Communication Headquarters“) aber unlängst von sich gegeben hat, könnte sich kein Komiker Großbritanniens wohl jemals so ausgedacht haben: Die freundliche Organisation, die speziell mit der systematischen Überwachung von UK-Bürgern von sich reden machte, hat nun in einer neuen Informationsbroschüre die Empfehlung ausgesprochen, in Zukunft doch bitte keine zu komplexen Kennwörter zu verwenden.

Wer sich jetzt die Frage stellt, ob die Kolleginnen und Kollegen beim GCHQ möglicherweise zu heiß geduscht haben, sollte sich einmal das Pamphlet „Password Guidance: Simplifying Your Approach“ zu Gemüte führen,  um die Vermutung vielleicht bestätigt zu bekommen.

Hier will man den Leuten ein paar Richtlinien auf den Weg geben, die alles „einfacher“ machen sollen – und macht nebenbei eine Rolle rückwärts, empfahl man doch seinerzeit mehr Komplexität für stärkere Kennwörter. Die Richtlinien sollen nicht nur für den Endverbraucher im heimischen Haushalt, sondern auch für IT-Bedienstete gelten – unter anderem empfiehlt man freundlicherweise das Ändern von Standardkennwörtern sowie die Vermeidung davon, diese in Klartext-Dateien zu speichern.

GCHQ

Ergeben die ersten beiden Empfehlungen noch Sinn, kommt man nachfolgend mit dem Rat um die Ecke, einen „Password Overload“ zu vermeiden, bei dem die User zu viele und leicht zu vergessende Kennwörter wählen. Dieses Verhalten resultiere letztendlich darin, dass die Benutzer die Kennwörter aufschreiben und auf mehreren Plattformen benutzen, was sie wiederum unsicher macht. Auch Firmen sollten – anstatt entsprechende Passwortregeln zu nutzen – lieber stärkere Sicherheitsmaßnahmen im Allgemeinen einsetzen, was dann wiederum keine allzu starken Kennwörter mehr erfordert. Nun ja.

Last but not least kommt vom GCHQ dann noch die finale Empfehlung, am Ende doch auf Passwortmanager zu setzen, die sowohl für das Speichern als auch das Generieren der Kennwörter zuständig sind. Zusätzlich gewürzt wird die Empfehlung allerdings durch das „Aber“, was in Form des Gedankens, dass auch Passwortmanager nur (angreifbare) Softwareprodukte sind, entsprechend Grund zum Nachdenken gibt. Schließlich war doch speziell der GCHQ einer der Organisationen, die durch exzessives Bespitzeln der eigenen Bürger innerhalb der Landesgrenzen (und teilweise darüber hinaus) unlängst traurige Berühmtheit erlangt haben.

Wie handhabt Ihr Eure Passwörter? Seid Ihr vielmehr bequem und nutzt ein Kennwort bei vielen Diensten? Oder ist ein Passwortmanager im Einklang mit Funktionen zur Passwortgenerierung Euer bester Freund in Bezug auf die Kennwortsicherheit? Inwieweit könnte Euch ein Dokument Eurer Regierung dazu bringen, an Eurem Verhalten bezüglich Kennwortrichtlinien etwas zu überdenken?

(via The Independent)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Digital Native, der trotzdem gerne das Mittelalter erlebt hätte und chronischer Device-Switcher. Multimediafreak. England-Fan. Freier Autor & Tech Blogger. Hobbyphilosoph. Musik-Enthusiast. Querdenker. Zyniker. Hoffnungsvoller Idealist. Gladbacher Borusse und hauptberuflicher IT-Consultant.

Oliver hat bereits 431 Artikel geschrieben.