Sicherheitsrisiken durch zu viele und komplexe Passwörter

Die Anzahl der Passwörter, die ein Mitarbeiter benötigt, um auf Unternehmensanwendungen und Daten zugreifen zu können, ist im vergangenen Jahr drastisch angestiegen, besagt eine Studie von RSA Security. Die Folge davon: Die Zugänge sind dadurch nicht besser geschützt als früher, sondern schlechter. Außerdem steigt der Aufwand für den Mitarbeiter-Support.

Von 1700 im September Befragten gaben 25 Prozent an, in ihrem Unternehmen mehr als 13 Passwörter zu benötigen. Weitere 30 Prozent hantieren mit sechs bis zwölf Zugangskennungen. Im Vorjahr wurden im Durchschnitt nur 4,35 Passwörter benötigt.

Doch nicht nur die Menge der Passwörter ist gestiegen, so die Studie. Sie seien auch komplizierter geworden. So gebe es in vielen Unternehmen Richtlinien, nach denen die Kennungen aus einer Mischung von Groß- und Kleinbuchstaben sowie Ziffern bestehen müssen. Der Umgang mit der gestiegenen Anzahl von komplizierter gewordenen Zugangskennungen führt bei 88 Prozent der Befragten zu Frustrationen.

An sich versprechen solche Kennungen mehr Sicherheit, weil sie schwerer zu knacken sind als einfach zu merkende Wörter wie etwa der Vorname des Benutzers. Doch laut RSA Security verschlechtert sich durch die Passwortflut in der Praxis die Sicherheit. Denn während sich in der Vergangenheit noch gut die Hälfte aller Mitarbeiter die Kennungen merken konnte, nutzen jetzt mehr Betroffene Gedächtnisstützen.