»Bisher konnte sich noch niemand die Trophäe für das Knacken des Systems abholen«
»Bisher konnte sich noch niemand die Trophäe für das Knacken des Systems abholen« Jürgen Höfling sprach mit Martin Wimmer, Leiter des Rechenzentrums der Universität Regensburg, über die Akzeptanz von Psylock.
Herr Wimmer, ich könnte mir denken, dass die sichere Zuteilung eines neuen Passworts gerade an einer Universität ein erhebliches Problem darstellt!
Das Thema vergessene Passwörter ist in der Tat eine große Herausforderung. Oft vergessen die Mitglieder der Hochschule gerade dann ihr Passwort, wenn sie nicht bei uns persönlich vorbeischauen können, was oft zu langen telefonischen Diskussionen mit dem Service-Desk führt. Schließlich können wir nicht einfach auf Grundlage eines Telefonanrufes das Passwort eines Nutzers zurücksetzen, wenn wir nicht sicher sind, dass er auch wirklich auf der anderen Seite der Telefonleitung sitzt.
Sie haben die Entwicklung vom Passwort Reset über Helpdesk zum Psylock Password Reset verfolgt. Welche Erfahrungen haben Sie mit dem biometrischen Verfahren?
Ich möchte besonders die Tatsache hervorheben, dass Psylock ohne zusätzliche Hardware von jedem beliebigen PC aus, ganz gleich wo er in der Welt steht, funktioniert. Somit kann jeder Benutzer das Verfahren sofort verwenden.
Wie wird die Methode angenommen?
Mittlerweile gut.
Das heißt, zu Beginn gab es Akzeptanzprobleme?
Anfangs gab es natürlich die üblichen Bedenkenträger, vor allem in Hinblick auf die Sicherheit und Zuverlässigkeit des Systems. Um den Zweiflern zu begegnen, haben wir einen Benutzer angelegt, dessen Psylock-Profil ich trainiert habe. Für das Knacken dieses Accounts wurde ein Preis ausgesetzt. Trotz vieler Versuche konnte sich die Trophäe noch niemand abholen.
Wie beurteilen Sie die Handhabung in der Praxis?
Die ersten Versionen waren hinsichtlich der Handhabung noch ziemlich schwierig, was auch einzelne Benutzer abgeschreckt hat. Vor allem die notwendige Anzahl Tippproben für die erfolgreiche Registrierung hat eine Rolle gespielt. Aber in Zusammenarbeit mit Psylock ist inzwischen – wie ich finde – ein rundes System entstanden.
Können Sie die Ersparnis mit dem Psylock Password Reset beziffern?
Gemäß unserer Statistik, die die Belastung des Service-Desks vor und nach der Einführung von Psylock erfasst, beläuft sich die Ersparnis auf gut 30 Prozent. Für mich steht jedoch der Nutzen für unsere Anwender im Vordergrund. Materielle und immaterielle Kosten zusammengenommen hat sich für uns die Einführung von Psylock auf jeden Fall gelohnt.
Könnten Sie sich vorstellen, die Psylock-Methode auch als Weblogin einzusetzen?
Das steht derzeit noch nicht auf der Tagesordnung. Im Zuge der momentanen Überlegungen für ein Single-Sign-On ist Psylock aber sicher eine Option.
