Martins key.matiq-Blog

>> Zurück zum Artikelverzeichnis >>


Komponenten

Geschrieben: 20.12.2019
Letzte Überarbeitung: 22.04.2021
Stichwörter: Sicherheit mit Bedienbarkeit

Monatlich das Kennwort auf dem Firmen-PC ändern. Eine Forderung der Arbeitgeber*in, die oft lästig wird und dann durch angehängte Monatnummern realisiert, aber auch konterkariert wird. key.matiq erlaubt, es besser zu machen.

Wo liegt das Problem für die Firma?

Die regelmäßige Änderung von Kennworten in Firmen ist nicht unwichtig: Allzuoft bleibt sonst ein Kennwort über Jahrzehnte gleich. Und erst, wenn das Firmennetzwerk gehackt wurde, kommt heraus, dass es viel zu schwach und zu schlecht geschützt wurde.

Wo liegt das Problem für den Angestellten?

Ein Monat ist schnell um, Termindruck führt dazu, dass die Kennwortänderung als lästige Pflicht angesehen wird. Nur zu oft wird dann das Kennwort nur unwesentlich abgeändert. Ganz typisch ist, dass dann die Monatszahl, höchstens noch ein Kürzel für den Monatnamen variabel am Ende des Kennworts zu stehen kommt.

Ein solch schwaches, regelmäßig geändertes Kennwort wäre dann z. B.

Passwd12

Dieses Kennwort (im Dezember) folgt einer typischen schlechten Kennwortregel (mindestens 8 Zeichen, Groß-/Kleinschreibung, mindestens ein Sonderzeichen oder eine Ziffer, monatlich geändert). Im Januar würde es dann abgeändert auf

Passwd01

Wo liegt das Problem für Firma und Angestellten?

Das Kennwort ist im Ergebnis schlecht, es gibt keinen ausreichenden Schutz. Wenn es gehackt wird, steht der Angestellte schlecht da, aber das nützt der Firma auch nicht mehr viel.

Was ist das eigentliche Ziel?

Starke Kennwörter, die in absehbaren Zeitabständen auch immer wieder wirklich geändert werden, so dass ein versehentlich bekannt gewordenes Kennwort nach einiger Zeit wieder verfällt.

Was hindert den Angestellten solche Kennwörter zu wählen

Die hohe Frequenz der geforderten Änderung (typischerweise monatliche Änderung). Wer im normalen Alltagsstress sich monatlich ein wirklich gutes neues Kennwort ausdenken soll, kann sich dieses kaum merken. Es kommt immer wieder zu Selbstaussperrungen (gerade auch nach dem Urlaub).

Wie kann man es besser machen?

Die Frequenz absenken: Eine vierteljährliche Änderung ist fast genauso gut wie eine monatliche. Evtl. reicht auch eine jährliche Änderung.

Die geringere Frequenz erlaubt sich eine stärkere Änderung auszudenken. Also nicht etwa als ständig wechselnden Teil jetzt die Jahreszeit ("Frühling", "Sommer", "Herbst", "Winter") einsetzen, sondern an etwas denken, was in diesem Quartal besonders ist. Im Winter sind das z. B. das Skifahren, die Adventszeit, die Heizung, das 13. Monatsgehalt und vieles andere mehr. Es gibt also viele, viele Möglichkeiten. Das sollen nur Anregungen sein. Man sollte sich ruhig eine halbe Stunde Zeit lassen, gedanklich weiterspazieren.

Z. B. nicht beim "Skifahren" stehen bleiben, sondern an die Alm denken, in die man einkehren möchte, oder an das Kleidungsstück, das man benötigt, oder die Freund*innen, mit denen man zusammen auf Tour gehen möchte.

Und dann noch einen gedanklichen Schritt weiter, und noch einen und noch einen. Und natürlich sollte der neue Kennwortteil auch noch verfremdet werden, damit er in keinem Wörterbuch steht. Fertig ist man erst, wenn man wirklich weiß: Keine Hacker*in kommt mehr darauf, welches Kennwort ich mit dem kommenden Quartal verbinden will. Und man sollte sich dieses Kennwort auch gut einprägen.

Das ist nicht in fünf Minuten zu schaffen, aber in einer halben Stunde aber schon.

Den neuen Kennwortteil abspeichern

Dieses neue "Quartalskennwort" könnte in mehrere Kennworte eingehen: Z. B. auch in den persönlichen PC zu Hause. Oder in das Zugangskennwort für den Unix-Server oder für den Host.

Damit man jetzt nicht jedes Quartal zwei oder drei oder gar vier Kennworte in der key.matiq-Box abändern muss, könnte man das Quartalskennwort extra abspeichern und automatisch in die betroffenen Kennworte einfügen lassen.

Das Einfügen könnte man z. B. mit einem Komplement erledigen. Allerdings müsste man sich bei einem Komplement immer noch selbst um die eigentliche Speicherung des Quartalskennworts kümmern.

Der neue Objekttyp "Komponente" erlaubt nun beides in einem Aufwasch zu erledigen: Eine Komponente ist wie ein Komplement ein Geheimnisteil, der in mehrere Geheimnisse eingefügt werden kann. Aber sie wird (wie ein Geheimnis) direkt in der key.matiq-Box (verschlüsselt) abgespeichert.

Fazit: Ohne Mehraufwand besserer Effekt

Duch die geringere Frequenz bleibt Raum für stärkere Kennwortänderungen. Der Aufwand bleibt gleich, aber die Kennwörter werden wirklich geändert.

key.matiq bietet mit Komponenten die Möglichkeit, solche Quartalsänderungen auch für mehrere Kennwort gemeinsam zu speichern. Somit ist auch hier der Aufwand minimiert.

Durch die angezeigte Liste der betroffenen Kennworte wird nicht mehr so leicht ein zu änderndes Kennwort vergessen. Damit werden späterer Stress und daraus resultierer Aufwand verringert.

In Summe also für alle Askpekte und Seiten nur Vorteile.

Ach ja: Wer nicht möchte, dass die Quartals-Kennworte in key.matiq abgespeichert werden, kann die gleiche Logik mit Komplementen erreichen. Komplemente und Komponenten folgen der gleichen Komplettierungs-Logik. In den zu komplettierenden Geheimnissen benutzt man die gleiche Syntax. key.matiq erkennt selbst, ob ein Komplement oder eine Komponente gemeint ist.

Und wer sich nicht schlüssig ist, ob er Komplemente oder Komponenten verwenden will: Das kann man immer noch ändern. Komplemente lassen sich in Komponenten umwandeln und Komponenten in Komplemente.


>> Zurück zum Artikelverzeichnis >>