Passwörter auf Post-it-Zettel zu notieren und an den Bildschirm zu kleben, gilt als unsicher. Unberechtigte Personen könnten das Passwort sehen und verwenden. Ein Klassiker in dieser Hinsicht sind Passwörter, die durch die Berichterstattung in den Medien einer breiten Öffentlichkeit zugänglich werden.
Ein aktuelles Beispiel liefert ein Artikel in der HandelsZeitung über die schweizerische Flugsicherung Skyguide.
Den Artikel illustriert die HandelsZeitung mit dem obigen Bild aus dem Archiv von Keystone-SDA. Das Bild wurde im Kontrollturm am Flughafen Zürich aufgenommen.
Im Vordergrund sind zwei Bildschirme zu sehen, wobei bei einem Bildschirm oben links Zugangsdaten aufgeklebt sind.
Gemäss dem Nutzernamen handelt es sich um einen Computer für den Dienstleiter («user-dl-tower@skyguide.ch»). Das Passwort besteht aus sechs Buchstaben und der Postleitzahl 8058 für den Flughafen Zürich.
Die Zugangsdaten an diesem Bildschirm wären theoretisch kein Problem, wenn nur berechtigte Personen sie sehen könnten. Das ist bei diesem Beispiel aber nicht der Fall, wie das Bild in der HandelsZeitung und im Archiv von Keystone-SDA zeigt.
Auch können sich im Kontrollturm Personen aufhalten, welche die Zugangsdaten nicht kennen dürfen. In Frage kommen Skyguide-Mitarbeiter, die nicht im Kontrollturm arbeiten, aber auch Besucherinnen, Medienschaffende oder Reinigungspersonal.
Das Bild stammt vom 9. April 2014. Ich gehe deshalb davon aus, dass das Passwort nicht mehr verwendet wird. Allenfalls war der Zugriff mit diesen Zugangsdaten nur im Kontrollturm möglich oder die Verantwortlichen für die IT-Sicherheit bei Skyguide hatten aus anderen Gründen ihre Genehmigung erteilt.
Alles in allem ist es im Rahmen der technischen und organisatorischen Massnahmen zur Gewährleistung der Datensicherheit keine gute Idee, Zugangsdaten an einem Bildschirm oder anderweitig sichtbar zu notieren.
Wenn man keinen personalisierten Zugriff einsetzen kann oder möchte, könnten die Zugangsdaten in einem Handbuch oder anderweitig nicht direkt sichtbar notiert werden.
Siehe auch: Studie: Zu viele Passwörter auf Post-its (Heise Online).
(Via Rene Roediger.)
Haha, das ist natürlich ein heftiges Beispiel. Autsch.