Apples Passwortmanagement ausgezeichnet

| 18:29 Uhr | 1 Kommentar

Dashlane, eine Firma für sichere Passwortverwaltung, hat ein Ranking der sichersten Systeme zur Administration von Nutzerpasswörtern erstellt. In dieser Liste nimmt Apple mit Abstand den besten Platz ein.

Dashlane Passwortkriterien

Insgesamt 100 verschiedene Unternehmen wurden anhand von 24 Kriterien untersucht, beispielsweise zur Frage, wie stark ein Passwort sein muss, um im jeweiligen System akzeptiert zu werden. Als einhundertprozentig zufriedenstellend hat sich allein Apple herausgestellt.

Konkurrent Microsoft rangiert ebenfalls in der Liste weit oben, erschreckend ist aber die große Zahl der Unternehmen, die auf sichere Passwörter ihrer Kunden keinen allzu großen Wert legen: Über die Hälfte akzeptiert Passwörter wie die beliebten Zeichenketten „password“ oder „123456“ und gestattet unzählige Wiederholungsversuche bei der Passworteingabe. Das Limit lag hier bei zehn Versuchen.

Erschreckend ist der große Anteil der zu nachlässigen Unternehmen auch deshalb, weil ein sicheres Passwortmanagement eigentlich eine einfache Angelegenheit ist, die die Nutzer auch nicht über die Maßen beansprucht. Dies demonstriert Apple auf vorbildlich Weise.

Ein Passwort für einen Apple ID Zugang erfordert lediglich eine Passwortlänge von mindestens acht Zeichen, einen Klein- und einen Großbuchstaben sowie eine Zahl. Apple prüft die Zeichenkette dann noch auf Wiederholungen und vergleicht die Eingabe mit einer Liste der beliebtesten Passwörter – und gibt danach rotes oder grünes Licht. Ein sehr einfacher Mechanismus also.

Zusätzliche Sicherheitsvorkehrungen sichern vor unberechtigten Logins ab: Nach der mehrmaligen Falscheingabe erfolgt der Zwang zur Verifikation des Nutzers über die Abfrage weiterer Daten oder einen zweiten Kanal, der nur dem berechtigten Nutzer zugänglich sein sollte.

Die Dashlane-Studie beleuchtet allerdings nicht alle Aspekte einer sicheren Authentifizierung, sie blendet bestimmte Fragen aus, wie beispielsweise zur Sicherheit der verwendeten Internetverbindung. So spielte es keine Rolle, ob der jeweilige Anbieter auch eine unsichere http-Anmeldung akzeptiert. (via)

1 Kommentare

  • Stema

    Bezieht sich dies auf das iCloud Keychain Feature?

    26. Jan 2014 | 19:58 Uhr | Kommentieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.