Die Anzahl der Passwörter, die ein Mitarbeiter benötigt, um auf Unternehmensanwendungen und Daten zugreifen zu können, ist im vergangenen Jahr drastisch angestiegen, besagt eine Studie von RSA Security. Von 1700 im September Befragten gaben 25 Prozent an, in ihrem Unternehmen mehr als 13 Passwörter zu benutzen. Weitere 30 Prozent hantieren mit sechs bis zwölf Zugangskennungen. Im Vorjahr waren im Durchschnitt nur 4,35 Passwörter benötigt worden.

Gleichzeitig sind die Passwörter heute komplizierter als früher. In vielen Unternehmen existieren Richtlinien, nach denen die Kennungen aus einer Mischung von Groß- und Kleinbuchstaben sowie Ziffern bestehen müssen. Theoretisch lässt sich damit die Sicherheit erhöhen, in der Praxis aber hat sich die Situation verschlechtert. Immerhin 62 Prozent der Anwender können sich ihre Kennungen nicht mehr ohne Gedächtnisstütze merken. Ein Viertel der Befragten speichert die Zugangsdaten in einer ungeschützten Datei auf dem Rechner, 22 Prozent legen sie auf ihrem PDA (Personal Digital Assistant) ab, und 15 Prozent schreiben sie auf einen Zettel, den sie an einem mehr oder weniger sicheren Ort aufbewahren.

Laut Studie bemühen außerdem mehr Mitarbeiter als früher den hausinternen Support, weil sie Zugangskennungen - insbesondere nach dem Wechsel eines Passworts - vergessen haben. Der Aufwand, ein neues Passwort anzulegen, beträgt zwischen 25 und 50 Dollar, haben die Marktforscher der Burton Group ermittelt. Nicht eingerechnet sind Produktivitätsausfälle, die bei der Wartezeit auf neue Zugangskennungen entstehen.

Um die Sicherheit zu erhöhen, empfiehlt RSA Security Authentifizierungsmethoden, die auf zwei Faktoren basieren. Dabei erfolgt der Zugang zu Daten oder Anwendungen zum Beispiel nur, wenn zusätzlich zum Passwort eine Smartcard benutzt wird. (lex)