Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Risiko Internet? - SwissEduc
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Passwörter<br />
Die Benutzeridentifikation wird häufig mit Passwörtern realisiert.<br />
Der Grundsatz: Wer das Passwort weiss, ist zum Zugriff auf ein System<br />
berechtigt. Leider haben Passwörter schwer wiegende Nachteile:<br />
• Benutzer vergessen ihre Passwörter.<br />
• Viele Benutzer halten ihre Passwörter schriftlich fest.<br />
• Oft werden sehr leicht zu erratende Passwörter gewählt.<br />
• Passwörter werden selten geändert.<br />
Trotz dieser Nachteile sind Passwörter nach wie vor die bevorzugte<br />
Art der Zugriffskontrolle. Ähnlich beliebt sind die PINs oder Personal<br />
Identification Numbers. PINs sind Passwörter, die ausschliesslich aus<br />
Zahlen bestehen.<br />
Einmal-Passwörter<br />
In vielen Fällen bieten Passwörter einen genügenden Schutz vor dem<br />
Zugriff durch Unberechtigte. Manche Anwendungen müssen jedoch<br />
einen besseren Schutz garantieren. Hier bieten sich so genannte Einmal-Passwörter<br />
an, denn sie genügen höheren Sicherheitsanforderungen<br />
als fixe Passwörter, weil für jeden Zugriff auf eine Anwendung ein<br />
neues Passwort verwendet wird. Als Beispiel für solche kurzlebigen<br />
Einmal-Passwörter, die nur gerade für einen Zugriff berechtigen, werden<br />
nachfolgend die SecurID-Systeme vorgestellt.<br />
Wesentlicher Bestandteil von SecurID-Systemen ist die SecurID-<br />
Karte. Es handelt sich dabei um einen Mikroprozessor, der in einer<br />
robusten Metallkarte von der Grösse einer Kreditkarte untergebracht<br />
ist:<br />
SecurID<br />
222668<br />
58 www.internet-kompetenz.ch