Ausgehend von einer kleinen Diskussion in der Shoutbox möchte ich hier einmal das Thema Passwort + Sicherheit ansprechen.
Fast jede Internetseite, bei der man sich anmelden kann, arbeitet aktuell mit Name/Nick + Passwort
Zunächst soll es einmal darum gehen, wie man diese Passwortkombination sicher aufbewahrt.
1) Die bequemste Art: Im Browser speichern
Wenn man die Seite aufruft, wird automatisch die Passwortkombination angeboten oder eingegeben
Vorteil:
Man muss sich nichts merken und kann sehr sichere Passwortkombinationen benutzen
Nachteil 1:
Jeder Computerbenu8tzer benutzt automatisch die Einloggdaten für die entsprechende Seite = Kinde bekommen plötzlich Zugriff zu Seiten, bei denen sich ihre Eltern angemeldet haben.
Um diesen Nachteil auszugleichen, muss für jeden Computerbenutzer ein eigener Zugang/Profil angelegt werden. Dieses sollte auf jeden Fall mti einem Passwort abgesichert sein.
Nachteil 2:
Jede Schadsoftware kann die gespeicherten Daten benutzen, um Zugang zu Seiten zu bekommen. Passwortkombinationen im Browser sind also immer ein Sicherheitsrisiko für den Benutzer.
2) Die etwas bessere Variartion: Ein spezielles Passwort-Programm
Ähnlich wie der Browser, setzt das Passwortprogramm zuvor gespiecherte Passwörter automatisch in die Loginfelder ein. Damit es diese Funktion erfüllt , muss aber zuvor ein spezielles Masterpasswort eingegeben werden.
Vorteil:
Durch Trennung Browser VS Passwortprogramm ergibt sich eine bessere Sicherheit gegen Schadsoftware. Durch das zusätzlich benötigte Hauptpasswort können Eltern und Kinder sich einen Computer teilen, ohne dass spezielle Profile erstellt werden müssen.
Ohne das Hauptpasswort kann das Passwortprogramm nicht benutzt werden.
Für Schadsoftware wird es schwieriger die Algorythmen des Programms zu kancken, da es (im Gegensatz zum Browser) zu viele Variationen gibt.
Nachteil 1:
Ohne das spezielle Programm kann man kein gesichertes Passwort benutzen
Nachteil 2:
Wenn das Passwortprogramm die Kombinationen im Klartext speichert (oft der Fall) ist es genauso unsicher als wenn die Passwortkombination im Browser gespeichert würde.
Die Hardwarelösung: Fingerabdrucksensor
Zugang zum Rechner oder zum Internet gibt es nur wenn der Fingerabdruck genau passt.
Vorteil:
Nur der Berechtigte kann die Funktion nutzen
Nachteil 1:
Alles ist allein von der Hardware abhängig. Gibt es bei ihr Probleme, bleibt der Rechner tot
Nachteil 2:
Wenn man sich den "Eingabefinger" verletzt, wird der zugang verweigert. Ob Hautkrankheit, Abschürfungen oder andere Verletzungen: Der Zugang wird i.d.R. nicht gestattet.
Nachteil 3:
Es ist ganz allgemein bekannt, wie man den Sensor austricksen kann.
Hardwaremöglichkeit: Zugang nur mit Sicherheitsmodul
Hierbei handelt es sich um eine Modul/Chip, das harwareseitig die Berechtigung bestätigt.
Vorteil:
Man kann den Chip weitergeben damit andere personen den Account oder rechner benutzen können.
Nachteil:
Man kann jedes Sicherheitzsmodul/Zugangskarte auch duplizieren. Auch wenn der Aufwand durchaus sehr hoch ist, ist es jedoch möglich.
Hardwäremöglichkeit: RFID-Chip
Bei Fahrzeugen wird er schon länger eingesetzt. Der Chip muss sich nur in der Nähe befinden um den Zugang zu gewähren.
Vorteil:
Man braucht den Chip nicht gesondert an die Leseeinheit zu bringen.. eine Annäherung genügt
Nachteil:
Der Chip muss nicht entwendet werden um ihn kopieren zu können. Auf Anfrage sendet er seine Kennung auch an andere Geräte aus. Die Kennung kann problemlos kopiert werden.
Die Hardwarelösung: Biometrischer Scanner mit Kamera
Eine Kamera nimmt ein Bild auf und vergleicht es mit dem Bild des Berechtigten
Vorteil:
Keine Eingabe von Passwörtern oder spezielle Eingabegeräte
Nachteil:
Heutige Biometrische Systeme sind mit noch zu vielen Fehlern behaftet. Entweder wird nur das Gesicht als Ganzes zugelassen = dann kann jeder mit einer ähnlichen Physiognomie Zugriff erhalten .. oder es ist zu "scharf" eingestellt.. dann kann das gesicht auch schon bei leichten Veränderungen nicht mehr korrekt erkannt werden.
Die Hardwarelösung: Irisscanner
Ähnlich wie der biometrische Scanner benutzt er auch eine Kamera zu Identifizierung. Im gegensatz dazu gibt es hier aber nicht viele Variationen. Die iris ist genauso unverwechselbar wie ein Fingrabdruck. Wenn sie abgetastet wurde gibt es ghier also nur ein Eindeutiges JA oder NEIN. Entweder ist es der Besitzer oder eben nicht.
Nachteil auch hier:
Bei Hardwareproblemen wird der Zugang verwehrt.
Bei allen Hardwarelösungen gibt es den großen Nachteil, dass nie überprüft wird, ob es sich um noch lebendes Gewebe handelt.... oder ob es sich um eine Falsifikat handelt
Um sie entsprechend zu sichern, muss mindestens noch ein Thermosensor integriert werden.