Viele Organisationen nutzen die Möglichkeit zur strengen Regelmentierung von Passwörtern. Mindestlänge, Großbuchstaben, Zahlen, Sonderzeichen, Ablaufdatum – all das wird munter konfiguriert und den Benutzern aufgedrängt. (Vgl. Dilbert vom 10.9.2005)

Aber mit welchen Folgen?

Technische Möglichkeiten sollten in Bereichen, in denen sie den Benutzer in seiner Persönlichkeit nicht einschränken, möglichst weitgreifend ein- und durchgesetzt werden. Wird ein Benutzer aber stark, insbesondere in seiner persönlichen Entfaltung, eingeschränkt, so verstärkt dieser Systemzwang die Reaktanz [1] des Benutzers und kann beispielsweise bei übermäßigen Anforderungen an die Wahl des Passwortes dazu führen, dass dieses aufgeschrieben wird. Ein Umgehen oder Aushebeln anderer Sicherheitsmaßnahmen ist bei großen Einschränkungen der Persönlichkeit für den Benutzer ebenfalls wahrscheinlich. Demnach bedeutet nicht ein hoher Sicherheitsstandard, sondern vielmehr der Grad der Akzeptanz der Sicherheitsstandards eine höhere Sicherheit.

Ähnliche Beiträge:

• IT-Sicherheit als Teil gelebter Unternehmenskultur
• iPad und iPhone geben gespeicherte Passworte preis
• Wer ist der Gegner? Bedrohung durch Interne
• US-Militär verbietet die Nutzung entfernbarer Datenträger
• Warum IT-Sicherheit den CFO interessieren sollte
• Wer ist der Gegner? Wirtschaftsspionage
• Authentifizierung: Darf’s ein Wenig mehr sein?
• Warum SPAM funktioniert
• Wer ist der Gegner? Natürliche Bedrohungen

Tags: Akzeptanz, Mitarbeiter, Motivation, Passwort, Schutzziele

Posted in Datenschutz Praxis Wirtschaft und Industrie
No Comments Yet Posted by Björn Nagenborg