Authentifizierung
Online-Login: Andere Länder, andere Ängste
Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.
1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.
Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.
Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".
Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.
Foto: flucas - Fotolia.com
Online-Login-Verfahren sind für alle Unternehmen, die darauf angewiesen sind, BankenBanken etwa oder Online-Händler, ein heikles Thema. Sind die Zugangshürden zu lasch, dann fühlen sich einige Konsumenten nicht ausreichend geschützt. Außerdem besteht die Gefahr des illegalen Eindringens. Andererseits schrecken zu aufwändige, mehrstufige Verfahren User auch ab, schließlich soll alles, was aus dem Web kommt, easyst to use sein. Top-Firmen der Branche Banken
Wie also umgehen mit diesem Dilemma? Um hierfür Anhaltspunkte zu finden, haben Ponemon Institute, Security-Analysefirma aus Traverse in Michigan, und Nok Nok Labs, ein Anbieter von Authentifizierungslösungen aus Palo Alto in Kalifornien, gemeinsam knapp 2000 User zwischen 18 und über 65 Jahren aus den USA, Großbritannien und Deutschland befragt. Es ging um Gewohnheiten, Präferenzen und Wünsche bezüglich Online-Authentifizierungen. Die Ergebnisse bestätigen - auch - einige gängige Klischees.
Viele User in allen drei Ländern wünschen sich eine einheitliche Online-Identität, mit der sie sich auf den unterschiedlichsten Plattformen einwählen können. Verifiziert und verwaltet werden sollte diese Identität von Banken, so die Mehrheitsmeinung.
Nützlich fänden die Befragten eine solche Zentral-Identität vor allem auf Reisen - etwa zum Einloggen ins Internet - oder für die Nutzung Sozialer NetzwerkeNetzwerke. Amerikaner und Briten versprechen sich von einer Vereinheitlichung mehr Bequemlichkeit, Deutsche mehr Sicherheit. Alles zu Netzwerke auf CIO.de
- Ein guter Weg zum sicheren Passwort
Wer sein Passwort nach dieser Vorgehensweise anlegt, kann sicher sein, ein schwer zu knackendes und starkes Passwort zu besitzen (nach Anregungen aus dem Microsoft Safety & Security Center). - Das Safety & Security Center von Microsoft bietet auch die Möglichkeit, ein Passwort auf seine Verschlüsselungsstärke zu testen
Hier wurde ein Passwort eingegeben, dass nach der Tabelle in Bild 1 erstellt wurde. - Warum manuell ein Passwort erstellen, wenn es auch dafür Software gibt?
Mit der freien Software PWGen werden wirklich sichere und sehr komplexe Passworte erstellt. - Nach einmal die Überprüfung
Hier wurde ein Passwort eingegeben, das zuvor mittels des Programms PWGen erstellt worden ist. Allerdings ist der Hinweis wichtig, dass diese Überprüfung allein kein sicheres Passwort garantieren kann. - Die Anmeldung an die Passwort-Datenbank
Hier sind alle wichtigen Passworte versammelt und können übersichtlich verwaltet werden. - Wer mit wirklich komplexen unterschiedlichen Passworten arbeitet, kommt um den Einsatz eines Passwort-Managers nicht herum
Hier die Open-Source-Lösung KeePass, die durch ihre vielfältigen Möglichkeiten auch sehr gut in Unternehmensnetzwerken eingesetzt werden kann. - Professionelle Lösungen wie die hier gezeigte Lösung Passwort-Depot bieten natürlich noch viel mehr Möglichkeiten
Hier steht beispielsweise auch eine umfangreiche Suchmöglichkeit in der Datenbank zur Verfügung. - Vielfältige Möglichkeiten
Das Passwort-Depot ermöglicht es, die gesicherten und verschlüsselten Daten auch auf externe Medien auszulagern. - Integration ist wichtig
Sollen die Anwender leicht und schnell mit den komplexen Passworten umgehen können, so ist wie hier eine direkte Einbindung in den Browser sinnvoll: Die Nutzer geben dann die Passworte direkt aus dem „Safe“ in die Webseite ein. - Enge Integration in den jeweiligen Browser
Die Lösung Robo kann ebenfalls Passworte verwalten, ist aber primär darauf ausgerichtet, den Anwender beim sicheren Ausfüllen von Web-Formularen zu unterstützen. - Master-Passwort
Das Master-Passwort wird bei Installation von RoboForm auch daraufhin untersucht, ob es entsprechend sicher und komplex genug ist. - Nach der Installation
Roboform kommt auch ins Spiel, wenn sich der Anwender über Web auf einem anderen Windows-System anmelden will. - Direkte Erinnerung
Das Programm wird direkt in den Browser integriert – die funktioniert neben dem Internet-Explorer auch im Firefox und unter Opera. - Zusatzfunktionen
Das eigentliche RoboForm-Programm stellt dem Anwender neben der reinen Verwaltung von Passworten noch andere Funktionen zur Verfügung, so auch die Möglichkeit Notizen sicher abzuspeichern.