Ein Thema, das uns alle mehr oder weniger häufig beschäftigt. Beim einen verlangt Windows alle 14 Tage ein neues Password, beim anderen (bei mir) sind es die vielen virtual machines, die er installiert, und irgendwie voneinander separieren will.
Bruce Schneier, unter den Kryptographie-Experten zweifelsohne der mit dem höhsten Rockstar-Faktor, hat dazu in 2007 ein interessantes Essay geschrieben: Secure Passwords Keep You Safer. Das interessanteste daran ist, dass er die Techniken diskutiert, die professionelle Forensik-Software verwendet, um an password-geschützte Informationen zu kommen. Der vielversprechendste Angriffsvektor ist dabei nicht die Vordertür, sondern unzählige Hintertüren, teils von Programmen, teils durch das Betriebssystem verursacht, und zu einen erstaunlich grossen Teil durch die Gewohnheiten des Users verursacht. Ãœberraschende Einsichten, sehr lesenswert für jeden, der öters mal ein Password braucht.
Ein weiteres Beispiel für solch einen Sidechannel-Angriff habe ich heute im 20 Minuten gefunden. Immer mehr Jugendliche geben sich in ihrer Freizeit dem vergnügungsmüssigen Rauschtrinken hin. Wer abends schon mal vor einem offenen Coop Pronto vorbeikam, und dort die Horden 10pack- und Vodka-bewehrter Teenies gesehen hat, weiss, worum es geht. Die “einfache Lösung”, nach 22 Uhr keinen Alkohol mehr zu verkaufen, und so das Rauschtrinken zu erschweren, ist allerdings auch einfach zu umgehen. Einfach vorher genug einkaufen, und dann ein Schliessfach als Alkoholsafe verwenden. Da passen ein paar Promille rein, und man kann die Überreste sogar noch vor den Eltern verstecken. Moral: Mit genügend Innovationsdenken kann man fast jedes technisches Hindernis nicht überwinden, sondern einfach elegant umgehen.
