Wie bereits hier dargelegt, verleiten die widersprüchlichen Anforderungen an ein Password - stark, gut zu merken, für jedes System ein anderes – auch gutwillige Benutzer oft dazu, allerhöchstens zwei davon zu erfüllen, schon alleine der Vielzahl von Logins wegen, die der Durchschnittsbenutzer verwalten muss. Ansätze, das Problem mittels Software zu lösen, gehen prinzipiell in zwei Richtungen: Die Generierung starker Passwörter mittels Hashing eines Benutzer-Passwortes und dem Namen des Bereichs, an dem er sich anmelden will und die Speicherung der Passwörter hinter einem Master-Passwort.
Security
Lösungsansätze für das Passwort-Paradoxon
Windows 7 Enterprise: Alternativen zu AppLocker
Zu den immer wieder erwähnten neuen Enterprise-Features von Windows 7 gehört AppLocker. Wie einige andere Neuerungen ist es aber den Editionen Enterprise beziehungsweise Ultimate vorbehalten und benötigt Windows Server 2008 R2. Während Windows 7 Ultimate als Consumer-Version im Firmeneinsatz erheblichen Einschränkungen unterliegt, erfordert die Enterprise-Ausführung den Abschluss einer Software Assurance. Wer weder des eine noch das andere möchte, kann Alternativen zu AppLocker von Drittanbietern erwerben.
Bitlocker ohne Trusted Platform Module (TPM)
Um Bitlocker zu verwenden, setzt Windows 7 in der Voreinstellung einen TPM-Chip (Trusted Platform Module) voraus. Er sorgt nicht nur für die Schlüsselverwaltung, sondern auch für Prüfung der Integrität des Systems und verweigert den Zugriff auf den Festplatteninhalt auch bei ansonsten passendem Schlüssel, wenn wichtige Systemkomponenten verändert wurden. Vergleichen kann man den TPM etwa mit einer eingebauten Smartcard, die an den Computer gebunden ist statt an einen Benutzer. Auch ohne TPM kann man Bitlocker aber zumindest für den Zweck der Verschlüsselung verwenden, so dass ein Finder oder Dieb des Datenträgers mit dessen Inhalt nichts anfangen kann.
Windows-Migration mit EFS-Verschlüsselung
Besonders in kleineren Umgebungen geschehen Deployment von Hard- und Software nicht unbedingt zentral. Ist die Anzahl der Benutzer gering, etwa in der Arztpraxis oder der Anwaltskanzlei, ähnelt das Szenario vielmehr dem, das auch der einzelne Home-Office-Benutzer oder Heimanwender durchläuft. Die alten PCs befinden sich oft in der Arbeitsgruppe statt in einer Domain oder gar einem AD, zentrales Management gibt es nicht.
Was am Firmen-PC häufig nervt
Es gehört nicht nur zu den gängigen Erfahrungen von Power-Usern, dass der eigene PC zu Hause neuer und leistungsfähiger ist als jener, den der Arbeitgeber auf den Schreibtisch stellt. Auch bei der Software hinkt das Arbeitsgerät dem privaten Rechner oft mehrere Versionen hinterher.
In vielen Fällen hat das gute Gründe, etwa der Abschreibungszeitraum für die Hardware sowie die hohen Kosten für das Software-Update auf hunderten PCs. Andere Ursachen für die User-Frustration sind indes oft vermeidbar.
Neueste Kommentare