Die vorliegende Analyse befasst sich mit der Fragestellung, ob die seit der erstmaligen Veröffentlichung der NIST Special Publication 800-63 im Jahr 2004 gängigen Regeln zur Komplexität von und zum Umgang mit Passwörtern dazu geeignet sind, das Sicherheitsniveau von Organisationen zu verbessern. Tragen die gängigen Regeln zum sicheren Umgang mit Authentisierungs-Passwörtern zum Sicherheitsniveau bei oder bedarf es auf Grund berechtigter Kritik an dem etablierten Standard einer grundlegenden Innovation bei der Benutzerauthentisierung?
Es werden Best Practice-Passwortregeln formuliert, die auf repräsentativen Standards der Informationssicherheit basieren, und auf eine möglicherweise gegebene Innovationsnotwendigkeit hin untersucht. Aus den gewonnenen Erkenntnissen werden Good Practices abgeleitet. Neben einem Set modifizierter Passwortregeln wird ein Vorgehen zur Rollentyp-basierten Authentifizierung vorgeschlagen.
Inhaltsverzeichnis
Abkürzungsverzeichnis
1 Einleitung
2 Theoretische Grundlagen
2.1 Authentisierung, Authentifizierung und Autorisierung
2.2 Authentisierungsfaktoren und -mittel
2.3 Innovationsnotwendigkeit
3 Passwortvorgaben in (inter-)nationalen Standards
3.1 NIST Special Publication 800-63B
3.2 ISO/IEC 27002:2013 und ISO/IEC 15408:
3.3 CAB Forum Network Security Controls
3.4 BSI IT-Grundschutz
3.5 IT Security Guidelines G
3.6 Best Practice (Stand 09/2017)
4 Sicherheitsanalyse der Passwortregel-Best Practice
4.1 Mindestlänge und Komplexität
4.2 Wortlisten und Wörterbücher
4.3 Benutzerfreundlichkeit
4.4 Passwortwechsel und Historisierung
4.5 Zweckbindung
5 Sichere Authentifizierung: Good Practices
5.1 Passwortregeln
WSC World Standards Cooperation
5.2 Sichere Administration
5.3 Rollentyp-basierte Authentifizierung
6 Fazit
Literaturverzeichnis
Abbildungsverzeichnis
Tabellenverzeichnis
-
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen.