Freigeben über


Behandeln von Kennwörtern

Derzeit sind Benutzernamen und Kennwortanmeldeinformationen die häufigsten Anmeldeinformationen für die Authentifizierung. Obwohl andere Arten von Anmeldeinformationen, wie Zertifikate und Biometrische, beginnen, ihre Wege in die Welt von Systemen und Netzwerken zu finden, werden sie häufig durch Kennwörter gesichert. Und auch wenn Zertifikate verwendet werden, müssen ihre Verschlüsselungsschlüssel geschützt werden. So werden Benutzernamen und Kennwörter weiterhin für Anmeldeinformationen in der vorhersehbaren Zukunft verwendet.

Angesichts der Tatsache, dass Kennwörter und Verschlüsselungsschlüssel eine Zeit lang bestehen, ist es wichtig, dass Softwaresysteme sie auf sichere Weise verwenden. Wenn ein Netzwerk- oder Computersystem sicher bleiben soll, müssen Kennwörter vor Eindringlingen geschützt werden. Dies scheint zunächst trivial zu sein. System nach System und Netzwerk, nachdem das Netzwerk kompromittiert wurde, da ein Angreifer die Kennwörter von Benutzern aussiffen konnte. Die Probleme reichen von Benutzern, die ihre Kennwörter mit einer Person teilen, zu Software, die von einem Angreifer durchdrungen werden kann.

Es ist unmöglich, geheime Informationen in Software in einer vollständig sicheren Weise zu speichern. Und da das Speichern von Kennwörtern und Verschlüsselungsschlüsseln in einem Softwaresystem niemals vollständig sicher sein kann, wird empfohlen, dass sie nicht in einem Softwaresystem gespeichert werden.

Wenn Kennwörter jedoch in einem Softwaresystem gespeichert werden müssen, was in der Regel der Fall ist, gibt es Vorsichtsmaßnahmen, die ergriffen werden können. Die primäre Vorsichtsmaßnahme besteht darin, es so schwierig wie möglich zu machen, dass ein Eindringling ein Kennwort entdeckt. Genau wie das Sperren Ihrer Haustüren, wenn jemand bestimmt ist, in den Einbruch zu brechen, ist es fast unmöglich, sie daran zu verhindern. Aber hoffentlich haben Sie die Schwierigkeitsstufe ausreichend erhöht, dass der Eindringling eher leichter vor sich kommt.

Es gibt viele Möglichkeiten, um den Auftrag eines Angreifers zu machen, Kennwörter zu ermitteln. Das Ausmaß, mit dem tatsächlich getan werden kann, ist in der Regel ein Handel mit dem, mit dem die Benutzer des Netzwerks oder Systems leben möchten. Nehmen Sie beispielsweise den Fall an, bei dem "einmaliges Anmelden" nicht verwendet wird, und der Benutzer wird jedes Mal aufgefordert, wenn eine Anwendung gestartet wird. In den meisten Fällen würde dies eine erhebliche Belastung für die Benutzer schaffen, und sie würden wahrscheinlich beschweren. Nicht nur das, sondern das Fehlen einer einzigen Anmeldung ist ineffizient und würde die Produktivität der Benutzer beeinträchtigen. So wird praktischerweise kein Kennwort von einem Benutzer gesammelt, außer zum Zeitpunkt der Anmeldung.

Da Kennwörter in der Regel auf dem Softwaresystem gespeichert werden müssen, ist es wichtig, sicherzustellen, dass Kennwörter so sicher wie möglich aufbewahrt werden und dass die Komfort für Benutzer beibehalten wird. Weitere Informationen finden Sie in den folgenden Themen:

Hinweis

Wenn Sie die Verwendung von Kennwörtern in Anwendungen abgeschlossen haben, löschen Sie die vertraulichen Informationen aus dem Arbeitsspeicher, indem Sie die SecureZeroMemory-Funktion aufrufen.