11th International Conference on Passwords

Im Rahmen der „11th International Conference on Passwords“ in Bochum wurden Ergebnisse des Projekts „KMU AWARE – Awareness im Mittelstand“ zum Fokusthema „Sichere Passwörter“ von Projektmitarbeiter Peter Mayer einem internationalen Publikum aus Wirtschaft und Wissenschaft vorgestellt.

In seinem Vortrag und der dazugehörigen Veröffentlichung erläutert Peter Mayer, dass der Einsatz von Passwort-Managern vielen Problemen, die mit Textpasswörtern in Verbindung gebracht werden, vorbeugen kann. Insbesondere ermöglichen Passwort-Manager dem Benutzer, für jedes Benutzerkonto ein individuelles zufällig generiertes Passwort zu wählen. Leider sind Benutzer jedoch sehr zurückhaltend bei der Änderung von Passwörtern, da der Vorgang oftmals komplex ist und sich von Webseite zu Webseite unterscheidet. Um dieser Problematik entgegenzuwirken, wird ein Konzept zum automatischen Ändern von Passwörtern mithilfe von Passwort-Managern vorgestellt. Zudem wird ein erster Prototyp in Form eines Add-Ons für den Browser Firefox und auf diesem Prototyp basierende Evaluationsergebnisse präsentiert.

Im Anschluss an den Vortrag wurden diese Ergebnisse mit Vertretern aus Wirtschaft und Wissenschaft diskutiert. Dabei wurden insbesondere auch darüberhinausgehende Punkte, die für die Entwicklung der Schulung zum Thema „Sichere Passwörter“ relevant sind, diskutiert. Des Weiteren konnte die Konferenz genutzt werden, um die Bekanntheit der bestehenden Ergebnisse zum Fokusthema „Social Engineering“ zu steigern und die Ergebnisse zu diskutieren. Hierbei stieß vor allem das Thema Phishing auf große Resonanz.