Expertengespräch mit Dominik Achleitner

für den Nachmittag in den nächsten 20 unter. Sprechen wir über Pass, wird Passwort Gewohnheiten, wie man die Passwort Sicherheit messen kann und wie es mit der Zukunft zum Thema Pass Werte aussieht. Freue mich besonders, heute mit Dominik wieder auf der Bühne zu stehen, nicht auf gestern hatten wir schon den Auftritt unter. Dominik möchte gleich mit der ersten Frage beginnen mit einer eher privaten Frage. Passwörter sind ihr eigen gegenwärtig und hast du schon einmal gezählt, wie viele Passwörter du privat und beruflich nutzt? Beziehungsweise. Kannst du abschätzen?

Ja, hallo Daniel, danke für die Frage prinzipiell ohne Vorbereitung hätte ich mich jetzt teil los verlaufen früher manchmal zwei trefft ihr Passwort die je nach Kategorie heute ins genau 205 seiten und und unterschiedliche Apps dich hab wo die Passwörter wird verteilt sind drüber, ich weiß es aber auch erst seitdem ich auf einem Passwort tief umgestiegen bin, da vorher nicht geschätzt und eine Schätzung der weit daneben gelegen muss man es sagen wir, wenn der Vorbereitung auch darüber gesprochen, dass ich in den letzten Jahren erschreckend wenig getan hat und du hast ja auch einen Vergleich der meistgenutzten Passwörter 2016 22 gegenübergestellt und welche Schlussfolgerungen ziehst du daraus hier was man eindeutig leaders ändert sich wenig, das heißt das Passwort ist für den weiteren Thema, das verändert sich nicht wirklich die gleiche Komplexität 123456 ist nach wie vor vorher schön.

Vielleicht besitzen sie immer mittlerweile hinten dran war die eine Stelle mehr bringt der so viel gibt doch ganz spannende Themen wie Sie dieses Wort hier passwort vom Gehweg Himmel glaube ich heißt auf youtube wohin was durch die stadt ziehen mit dem Interview die leute gefragt wieder drei kräuter in österreich was das passt wurde ist dann fragte die zu fragen. Okay, dann damit einer großmutter geburtsjahr und dann reißt die Leute immer ganz kurz oh mein Gott der zu einem Passwort verraten und das beschreibt wie die Leute damit umgehen.

Es gibt Zeit, aber die Wertigkeit bis haben die leute einfach nicht bewusst und deswegen ist es nicht sensibel genug in den Köpfen nachfahren haben machen wir es denn schwenken im beruflichen Kontext und seit Jahren wieder zum Teil argumentiert, dass durch sind ist ein Arm alle betrieblichen Anwendungen abgedeckt werden Die Frage ist immer Ist es eine realistische Ansatz beziehungsweise. Zu wie viel Prozent? Kann so etwas überhaupt gelingen?

Theoretisch ja, das ist die Technologie rund um Esther Militär Tauchplätze gedacht ich gab praktisch nein das eine wilde Mischung aus alten Technologie nach Aktenlage Systemen, die vielleicht gar keine Alternativen zum Passwort anbieten oder einfach die die heutige Tier überfordert mit der Komplexität der Systeme das ist nicht nachziehen und deswegen muss kostbare wird doch einfach immer passen, auch für die Ärzteorganisationen, dass sie es tun. Wenn ich schätzen müsste würde ich sagen die Hälfte das System ist entsprechend angebunden.

Warum glaube ich, dass die großen kleinen Systeme ja, wenn er be lösungswege, leute sensibel dort wo die Finanzdaten abgelegt sind wenn es damit die ganz daran Systeme vitalen erhebt oder dort eine Webseite oder war die nächste ab, gibt sie das oft nicht nach, weil das ist eine Handvoll User, die Marketingabteilung zum Beispiel und dafür bindet muss nicht an, da bin ich auch einfach robust und Möglichkeiten gibt, diese Passwort irgendwo entsprechend ablegen zu können und so zu verwalten, wenn man es schon nicht der ist, der Such anbinden kann.

Eine sehr erschreckend hohe Anzahl und das Sicherheits Verletzungen Studien weisen sozialen aus Von rund 80 % aus Sicherheits Verletzungen durch Hacker sind wir auf schwache oder wieder verwendete Passwörter zurückzuführen.

Und gleichzeitig und das finde ich ja irgendwo auch erschrecken sagen über 70 % drei die manager, dass sie keine ausreichende kontrolle über das Passwort verhalten der Mitarbeiter haben und gefühlt aus meinen gesprächen wird dieses Risiko in vielen organisationen haben noch immer nicht sonderlich hoch priorisiert führt das nicht zwangsläufig so sie, signifikanten Sicherheitsrisiken definitiv das ist dieses subjektive gefühl.

Wenn ich ein passwort habt, dann passt sie in wahrheit kann ich relativ schwer messen, wenn ich jetzt mit meinem ecktisch der rektor die passt wird der abgelegt habe und der tiles in der ihr dahin gedrängte passwort regelmäßig zu wechseln. Die pflegen das auf zauber keepers lösungen gibt schon sehr, sehr lange und wenn mich user kommen, zeigt nicht darunter, dass du genau das problem so, dass du die schwachen Passwort dabei die Leute meistens in Filmen kontext sowie im privaten reagieren, wenn die fielmann einen komplexität es gerade passt vorgibt.

Wir dachten, mit welchem getrickst manning zu verdoppeln und und zwei rufzeichen statt einem aber alles ganz gut rechen war und insofern hast du definitiv ich jetzt Risiken, wo man auch sieht da gibt die Bank dann wirklich eine gesetzliche Verpflichtung aus, dort einen zweiten, Magda einzuziehen am und in die Richtung auf 65 oder mit Merkwürdig ist auch so ein Beispiel Die passieren, dass er zum Teil auch schon wenn man genau weiß, dass das Passwort eine Schwachstelle sein kann, wenn sie entsprechend wenig ja zum Thema Inter Press Passwort Management habt ihr auch eine Lösung genommen?

Mit Lars Paus Welche Funktionen waren für euch eingesetzt wie der Pest? Rotoren andererseits für die Anwender besonders wichtig. Das erstes Mal ist dieser besseres Tun, als das Berühmte postet und oder das Natur einfach wäre. Was sagen Sie uns Ganz spannende Sache war einfach Passwort Management Tode muss einfach sein für die Leute, ich brauch diesen Gemüse Kirchen Part mit dabei, wo ich auch sage ich habe einen einen Securities Chor, den ich dabei bewerten kann, nicht ganz messbar machen. Was ich messen kann, kann ich verbessern. Und für uns war das Visibility Thema ganze Großes.

Warum sage ich das?

Lasst das oder ganze Crew des Vize, dass du den komponiert Count neben den privaten Kaun stellen kannst, dass es ich kann den Leuten anbieten, das Passwort Management Tool auch privat zu verwenden und das ist genau dieser dieser Leverage Effekt den du brauchst wird das was die Leute privat verwenden und wirklich an dass die geboren sind, das verwenden sie danach im jemen kontext und das funktioniert ganz gut plus ich kann den score messen kann dadurch auch gezielte Maßnahmen Schulung, Aufklärung wirklich in die Organisation raustragen und das nachhaltig Stück für Stück verbessern zu können müssen so die Hauptargumente für lasst das plus die einfache Verteilung gewesen, weil ich sonst adrian binden kann und sprechen über Police ist auch automatisiert verteilen haben dieses Paket macht aber auch für die Tiere und für den user angenehm zu finden.

Ja, ganz kurz auf das Thema ist es so eingerissen. Aber wie sieht es denn mit der Mutti Faktor Authentifizierung aus? Zahlreiche Studien sagen, Der MRT ist auf dem Vormarsch.

Ja, ich glaube schon, ich glaube zwei Faktor Mode Faktor zwei Faktor ist der Mode Faktor In die Richtung geht es definitiv.

Ich glaube trotzdem, dass du immer das Passwort als Grundelement oder für eine Zeit lang haben wir ist was ist wenn Schlüssel, das ist einfach was schon das haptische sind Passwort, das die Leute kennen und David hat gute Lösungen geben, die eine zusätzliche sicher zehn Männer einführen und wir merken es auch selber, wenn wir Lösungen implementieren, da gibt es gute Systemanbieter auch die dann entsprechend zu lösungen die Last was auch kommunizieren, dass ich alles über so eine Ecke auch technisch einfach abbilden kann.

Also mir kommt er oft vor, so das Sagen also auch für diese Veranstaltung. Es kann keiner erwarten, dass es ihnen, sondern mehr keine Passwörter mehr gibt, wenn man das endlich los wird, wie lange werden Passwort management Lösungen will als Pass überhaupt noch benötigt und ist das Ende des Passworts wirklich in naher Zukunft in Sicht?

Gute Frage dadurch, dass das Passwort bewertet und einfach implementieren weiß ich kann Herr Schmidt der mann in die Datenbank schreiben, jetzt ist der lang bestehen bleiben, was auch einfach nur funktioniert, wenn es sauber, sauber, managed wenn man intelligente Passwort lösungen das ist der Unterschied zwischen Keepers und Last Versetzung der Beispiel zu bleiben. Du brauchst du der Lösung, die sich mit entwickelt.

Ich glaub, du brauchst eine Lösung, die neue Features auch implementiert was uns wechsele ich jedes Jahr das Passwort Manager, ein Tool was danke, dass sie auch das System ad absurdum führt. Es gibt eine professionelle Lösung, die sich mit entwickelt und die sich im Puls der Zeit mitentwickelt. Bloß in dem Bewusstsein, dass das Passwort bleiben wird. Glaube ich hilft einem schon viel es gibt super fans lösungen passwort lässt zu arbeiten und die muss doch von anfang bis ende implementieren können.

Wenn ich das wieder für eine lösung verwendet für die nächste lösung wie dein passwort habe, dann macht es auch nicht einfach in der handhabung weil ich den den user einfach für wäre mit der anzahl an möglichkeiten die er noch hat. Ich habe eine ganze reihe von fragen. Ich glaub wir werden damit nicht durchkommen, wir haben ja auch versprochen, dass wir die teilnehmer auch noch einfinden werden.

Christopher ich denke es wird auch Fragen von den teilnehmern geben, eine frage würde ich vertritt dennoch gerne noch stellen und zwar welche Empfehlungen hast du dich für sich jetzt vor allem verantwortlichen Organisationen angesetzt haben? Ja Breeze Bälle setzt sich mit einem Kunden auseinander, versucht bei den Kunden zu verstehen, was ihnen wir tot Wie Sie mit dem Thema Passwort auch umgehen, verwenden Sie die Lösung, wenn es anbiete.

Gut, das kann man messen und wenn nicht, was ist das, was in den Schwer Erfolg haben Sie 17 Passworte, die sie vielleicht wirklich auf, dann auf dem Postet, draufschreiben oder verwenden Sie schon andere Lösungen im privaten Dropbox in Exel Verweis ablegen ist es auch nicht viel besser versteht den Kunden und der Kunde ist derjenige, für den irritiert, Dienstleistung einfacher bringt, versucht die Perspektive zu verstehen.

Versucht sich einfach, dieses Christian doch mal über zu ziehen, um die Themen wirklich ist nicht unser Perspektive zu verstehen und dann wird man sich einfach leichter, gute Lösungen zu finden und kann auch die Beste argumentieren, wenn entsprechend für Kilo kriegen will, wenn man quasi den konkreten Casting nicht einfach herausarbeiten kann.

Es gibt eigentlich auch für mich, also was du gesagt hast, zusammen gefasst, doch nach einem sehr pragmatischen Weg und nicht mit einer, mit einer mit einem Weg, der sozusagen entsprechend den User zu stark einschränkt absolut und extreme wieder Quallen einem Security by symbolisierte. Ich glaube pragmatische gute Lösungen, die durch die Straße bekommst, die funktionieren, bringen dich eher zum Ziel ist eine komplexe Lösung wurde den User damit das so kastriert in seine Möglichkeiten Das erst Schatten optimistic wird eine Lösung rundherum sucht das will man genau nicht.

Warum glaubt der Tiere eine gute Lösung zu haben? In der realität funktioniert aber anders und damit hast du so einen ent gibt einfach in der wahrnehmung und wies zustand haben und dann arbeit ist wieder in die falsche richtung. Vielen dank christoph, was muss ich dich fragen? Gibt es Fragen aus dem Publikum oder kann ich noch weitere Fragen stellen?

So, jetzt wird man mich auch ein selbstgespräch hilft nichts aber aktuell gibt es keine Fragen aus dem Publikum, aber auch gerne nochmal der Aufruf an die Zuschauer wenn sie eine haben einfach in die chat box posten oder den Chat, sonst würde ich sagen wenn ihr noch welche hab gerne noch das gespräch weiterführen super also, was wir sozusagen auch sehr stark sehen dass die anzahl der applikationen und dominic das ist ja ausgeführt doch stark zugenommen haben.

Berufliches und privates verschwimmen auch immer mehr also in der zeit von rom auf wissen und remote werk und sehr oft hat man halt Applikationen und immer sowohl beruflich als auch privat nutzt der, wo siehst du da die entwicklung hingehen genau von diesen Account, die man sozusagen eben privat und beruflich nutzt? Ja doch kein romans gut gezeigt, man hätte gern, dass die Leute das strikt trennen. De facto ist es praktikabel viele Leute, wenn sie es gemeinsam verwenden können, weil das Deutschland modernste Firmen endet bringt mir nichts, wenn es damit dabei dann Wahrheit am Tisch liegen.

Das Trainer heim geht, weil er nichts damit machen darf. Und ich glaube, dass die anti gefordert wieder José Billy t von vorher eine gute Lösung zu finden.

Da gibt es auch schon gut gute MDM lösungen mit sandbox prinzip, in der sich sein werk schafft das gerät zu oft für den User zu lassen, dass es wie meinen Mehrwert bietet und gleichzeitig die Unternehmensdaten entsprechend sicher aufzustellen möchte noch mal zurückkommen auf diesem Passwort securities Chor und die Säge Medikation die jedem einzelnen Mitarbeitenden zeigen, wie sein Sekretär Score aussieht und aus Befragungen Untersuchungen wissen wir ja, dass ein typischer Anwender ein Passwort 13 mal wieder verwendet.

Eine erschreckend hohe Anzahl, da weiß man gar nicht sozusagen im Firmen Kontext nutzte vielleicht Firmen die E Mail Adresse und das gleiche passwort für andere Service ist außerhalb des Unternehmens. Und was erwartest du dir eigentlich vom Passwort? Securities Co jetzt nicht auf der Benutzer Ebene, sondern auf der gesamten Organisations Ebene einfach 11 Canon Zahlungs bewerten zu können. Ich möchte einfach mal eine Kennzahl haben, das ist okay.

Ich weiß, so stehen wir heute da mit gewissen Themen, wo wir besser oder schlechter darstellen.

Da gibt es auch so bewertungen und kann dann ganz konkret in die schwächen einsteigen und das verbessern und das ist klassische nachhaltiger kaffee prozess ich hab jetzt einen messwert habe eine deine Ziele wird wo ich hingehen möchte überlegen, wie wir die Maßnahmen wie ich das spezifische Entwicklung durch die interaktive Nutzung dieses Kurs sehe ich aber meine Maßnahmen wirkung zeigen das sind doch messen verbessern, wieder messen bietet mit der sie grünes kein verrutschen maßnahmen was sonst habe ich nichts mehr ohne etwas messen zu können kann ich nicht verbessern.

Immer ganz interessant, wenn man auch dieses Krieges quasi nicht nur auf der User, sondern auf der gesamten ebene, aber auch auf einer abteilungs ebene beispielsweise betrachtet und es gibt möglicherweise abteilung an den vielen organisationen die manchmal schlechter abschneiden als andere Dienste von diesem benchmarking in einer Organisation, ja finde ich das schlagen jetzt zu herzen in meiner Brust. Ich finde das organisatorische Perspektive ist nicht spannend, weil ich da diesen Zellen Gedanken einfach reinkriegen.

Okay, dann dann dann der Geschichte, Leute. Bisher noch an diesen Abteilungs ego und dann doch besser zu sein als die anderen abteilung und sich dazu bemühen es besser zu machen gleichzeitig, das hat natürlich auch ein paar prozent ausspielt die leute untereinander, ich glaube, dass solange das spielerisch macht und mit einer gewissen lust und und mit einer gewissen freude. Dabei ist es super toll kann man mit melanie Settings suppe verbinden? Es soll halt nicht in ein innen ausrichten.

Ausarten also der bose die für vergleich sensationell bringt ihr sie nicht viel, weil auch die leute in ihrer abteilung wahrgenommen werden und das einfach in die sinniges Gruppen dynamisches Thema ist und dann kannst du super ausreizen. Ja, ich glaube es sind von der zeit. Hast du zumindest das sagt, dass meine uhr das noch Christopher-Schutze etwas hast für uns ansonsten also Zeit, hättet ihr tatsächlich noch ein paar Minuten, wenn ihr mögt? Ansonsten gibt es eine Frage, weiß ich, ob die so super zu beantworten ist?

Und so wissen Wir haben jetzt über diese ganze Optimierung gesprochen Ihr habt gesagt, was man machen kann, wie man vorgeht, wie sie sich aus den Kosten aspekt. Ist es teurer, billiger? Wenn man jetzt so in die Richtung vorgeht.

Was denn da, so die Erfahrungswerte Dominik, ob du willst oder ob sich generell versuchen soll zu beantworten Also ich kann nur bei uns persönlich sagen jetzt ohne Preise zu nennen wir versucht zu rechnen, das ist was es an aufwand ihn dann und die Leute vergessen den internen auf und immer was ich meine Mitarbeiter einfach binde, wenn sie es der Sohn nach implementieren müssen wir nicht jeden am wieder fragen muss welche Möglichkeiten unterstützt und hat der Ober zwei Punkten und der andere wieder nicht, das auf eine gleiche Nenner zu bringen und dann wir uns einfach entschieden Unsere großen Kern Systeme, die decken wir über sinnlich sein und ab nutzen wir die Möglichkeiten und Zielsetzung ist nicht flexibel, sondern auch noch etwas sagen und für die Rest Lösungen grad zum Markt kennen die ganzen Webseiten, die der vielleicht gewisse Chrom Lieferanten geben das decken wir über über Passwort Management ab warum ich ganz zentrale konfigurieren ich ganz an die User verteilen, sich über mein Ecktisch Directory anzapfen, das ist die Leute sind schon vor konfiguriert, dann schicke ich sie ihnen aus der generieren sich ihr Master Passwort.

Das musste halt einfach merken, aber das ist ein Passwort?

Und dann haben die Leute das einbeziehen können draufgelegt mit dem kurzen schulungs wird oder gibt supertolle lehr und leeren unterlagen und dann funktioniert das schon und das ist der erste Schritt dann ist der pc drauf und funktioniert so wie wir gehört glück gesprochen und der nächste schritt ist dann das doch in den browser betriebssystem mobiles endgerät weiter zu übertragen und das die touristischen funktioniert gut wenn du einfach die die meisten seiten damit den lärm ertragen abholen kannst und dann macht punkte schulungen mit den ärztinnen und das ist viel viel weniger auf und will eskaliert ganz anders weil ich auf einmal aus einer person heraus zwei, 300 bestehende spielen kann und nicht eine meiner tierarten ins abstellen musste ich mit der firma stimme mit der firma abzustimmen.

Also kostbare wird doch eine stunde wenn er absolut gegeben rechnen muss. Es hat jede organisation in wahrheit für sich selber abhängig davon, wie viel letzte Systeme du hast, wo ist es sogar nicht, geht das werden, so wie es in meinem Pool ist, einfach zu dem Thema, aber dann in mir zum zum Enterprise Passwort Management.

Sie ist auf der einen Seite, sodass ich sag, ein unglaublicher produktivitäts bewusst weil wir oft vergisst man irgendwo selber ein passwort wo ist dagegen muss es wird ein hotel buchen dem gestern gescherzt oder bist und dann im urlaub wenn ich zurückkomme und mein passwort nicht mehr weiss da gibt die wir glaube ich alle kennen situationen, wo wir uns ärgern ein paar vor zurücksetzen zu müssen, aber es ärgert genauso debattiert teilen weiter seine darum produktive zeit ist und da gibt es untersuchungen, dass das exo verdammt teuer ist eigentlich beim passwort zurück zu setzen wird er mehrere personen eben involviert sind und zeit auch nicht produktiv genutzt werden kann das immer auf der einen seite die andere seite ist aber du hast auch eine wichtige und das sehe ich eine passwort management lösung auch bis zum gewissen grade dass versicherungen in der organisation also man sieht über dem passwort securities chor, dass sich etwas tut und dass es besser wird in the registration, wenn sozusagen im zusammenhang mit passwörtern was passiert, dann ist der schaden sozusagen es wie bewertet man das?

Natürlich muss man das irgendwo anständige rechnen und dominik, da bin ich bei dir immer das soll wenn das der individuellen Ebene machen muss. Aber wenn es den falschen Anwender in Organisationen erwischt und den seiner Daten entsprechend, dann mehr oder weniger zu greifbar sind, entstehen dabei Wasserschäden, die mit einer Passwort management lösung eigentlich sozusagen sich in keinster weise irgendwo entsprechend der wo man es nicht einfach nicht gegenüberstellen kann die zoomen was ist eine kostet und dass es andere entsprechend ein gefahrenpotential bringt?

Vielleicht noch kurz da ist ergänze ich finde mich diese tag web überwachung war ein ei opener bei uns quasi wird in die leute wenn man darauf hingewiesen werden, dass das passwort in ihnen gerne diese bekannten da weg datenbanken auf doch dann macht das es mit den leuten weil die meisten dieses dieses gift nach an bord den saal des fischfangs kann nicht greifen können. In wahrheit.

Die wissen nicht was es bedeutet und form es gibt heutzutage schmiedel passwort liegt zum teil auch, und die leute verwenden passwort privater im kompanie kontext mehrfach haben die kriegen die user nicht mit und das sind so kleinigkeiten wenn ich da 123 mal einfach geschützt bin und das nicht passiert, dann rechnet sich schon wieder aber das ist security immer das Thema, es ist etwas präventives und de facto die Opportunitätskosten stehen.

Malt wahrscheinlich wenn ich mich absichern wenn ich mich nicht absichert und fressen sich die kroth irgendwann um das jetzt auf wienerisch zu sagen haben und dann spielt doch keine rolle mehr, weil dann will ich die beste und die deutsche lösung haben wir dann 30? Okay, ich hab sie nur verabsäumt, absolut nicht findet findet. Das ist auch ganz guter punkt, wenn man es vielleicht aus private um bezieht.

Es gibt er diese helfer wie ein paar 100 kommen, glaube ich, oder gezeigt zumindest an den in kiew in seinem key Store, wenn unten passwort bereits irgendwo im Dark Matter wo auch immer einem Täter Beat drin war und das ist auch ich selber als IT Security Experten natürlich alte E Mail Adressen und mäßig sichere Passworte für Dienste wo kein interessieren mehr denken sich auch okay, wenn man das jetzt einmal weiter spielen würde wie sie beide auch schon richtige, sagte man mir das halt einfach überall das Gleiche benutzt hätte, wär das natürlich kritisch.

Das ist ein ganz, ganz wichtiger Punkt. Gut, dann würde ich sagen erst mal. Vielen Dank für das sehr spannende Expertengespräch. Vielen Dank an Dominik Achleitner und an Daniel Holzinger. Vielen Dank, danke schön