Paßwort nicht geändert - na und?

Admin password security 'abysmal' - so titelt ein Artikel bei The Register. Eine Studie besagt, daß 42% der Paßwörter priviligerter Accounts nicht regelmäßig geändert werden. Da fragt man sich: Wo ist das Problem? Was ist unsicherer - ein einmalig gesetztes, gutes Paßwort, oder aber ein regelmäßig geändertes, das dann entweder zu einfach ist oder man es aufschreiben muß, weil man es sich innerhalb der Gültigkeits-Zeitspanne nicht einprägen kann?
Liest man den Artikel weiter, erfährt man, daß die Studie von Cyber-Ark Software durchgeführt wurde, einer Firma, die Produkte zur Verwaltung und dem automatischen Ändern von Paßwörtern verkauft. Ein Schelm, der Arges dabei denkt - traue keiner Statistik, die Du nicht selbst gefälscht hast...

comments powered by Disqus