Bedeutung in der Entwicklung sicherer Systeme

Mit den beschriebenen Mechanismen zur Gestaltung sicherer Passwörter werden dem Anwender restriktive Vorgaben aufgebürdet, die es ihm schwer machen, ein gutes Passwort zu erstellen. Während die meisten Regeln erläutern, was bei der Wahl des Passwortes zu berücksichtigen ist, bleibt das wieïn der Regel unerklärt. Der Nutzer muss sich daher mit der Menge technischer Einzelregelungen zurecht finden, ohne konkrete Methoden zur Konstruktion genannt zu bekommen. So kann es vorkommen, dass Vorschläge bzw. Angaben des Nutzers mehrmals zurückgewiesen werden, da er die Vielzahl und das Zusammenwirken zu berücksichtigender Merkmale nicht mehr überschauen kann. Die Wahl des Passwortes resultiert damit oftmals in einer schlecht zu merkenden Zeichenfolge und wird kurzerhand vergessen. Dies geschieht insbesondere bei der Festlegung unveränderbarer Passwörter durch das System. Als Folge der schlechten Benutzbarkeit sicherer Passwörter, werden diese notiert und in zugänglichen Bereichen aufbewahrt. Damit werden die strikten Sicherheitsbemühungen durch das Verhalten der Benutzer unterwandert; die sinnvoll erachteten Ma▀nahmen zur technischen Umsetzung der sicheren Authentifizierung erzielen das entgegengesetzte Ziel und machen das System verwundbarer. Für Systemdesigner ist daher unerlässlich, das Verhalten der Nutzer in die Gestaltung sicherer Systeme mit einzubeziehen. Ohne die menschlichen Einflussfaktoren und Beweggründe zu analysieren und gebührend zu berücksichtigen, können die Folgen technischer Ma▀nahmen nur schwer abgeschätzt und prognostiziert werden. Zumal Angreifer passwortgeschützer Systeme die Bedeutung des Nutzerverhaltens bei der Entwicklung geeigneter Tools frühzeitig erkannt und aufgegriffen haben, entstehen durch das Ignorieren der menschlichen Komponente im Umgang mit dem vermeintlich sicheren System gravierende Mängel.