Kommt das Ende der Passwörter?
Die Forderung nach sicheren Passwörtern besteht seit vielen Jahren, und jedes Jahr findet ein „Change Your Password Day“ statt, um an einen notwendigen Wechsel der Passwörter zu erinnern.
 |
| Bild: Passwort (Photo Canva) |
Doch wie steht es um die Passwortsicherheit, und was sind Passkeys, die Passwörter ersetzen könnten?
Passwörter sind ein doppelter Klassiker, im Zugangsschutz und
als Risiko
So mancher kann es kaum noch hören: „Denken Sie daran,
sichere Passwörter zu wählen!“ Trotz der fortlaufenden Sicherheitshinweise
bleibt die Passwortsicherheit aber eine Herausforderung. Laut Umfrage des
Digitalverbands Bitkom nutzt rund ein Viertel (23 Prozent) der
Internetnutzerinnen und -nutzer häufig bewusst einfache Passwörter, damit sie
sich diese leicht merken können. Ein Drittel (33 Prozent) nutzt dasselbe
Passwort für verschiedene Dienste.
Bereits diese Erhebung macht deutlich: Die Empfehlungen zur
Wahl sicherer Passwörter werden oft genannt, sie stoßen aber auf taube Ohren.
Das ist für den Datenschutz sehr riskant, denn Passwörter werden als
Zugangsschutz in vielen sensiblen Bereichen genutzt, zum Beispiel für E-Mail-
und Unternehmenskommunikation, soziale Netzwerke oder Cloud-Speicher.
Passwörter müssen selbst geschützt werden
Auch wenn Passwörter weiterhin häufig als Mittel der Wahl im
Schutz vor unerlaubten Zugriffen auf Nutzerkonten gelten, benötigen sie selbst
einen zusätzlichen Schutz. Da viele Nutzerinnen und Nutzer zu einfachen und
immer gleichen Passwörtern neigen, kommt es auf eine weitere Schutzschicht an.
Moderne Passwort-Manager und Zwei-Faktor-Authentifizierung (2FA) reduzieren die
Notwendigkeit ständiger Passwortwechsel und erleichtern die sichere Verwaltung
digitaler Zugangsdaten, so empfehlen Security-Expertinnen und -Experten.
Passwort-Manager zum Beispiel generieren komplexe,
einzigartige Passwörter für jede Anwendung und speichern sie verschlüsselt.
Dies hilft insbesondere Personen, die aus Gewohnheit ein Passwort für mehrere
Konten verwenden. Zwei-Faktor-Authentifizierung (2FA) erschwert den Zugriff für
unbefugte Dritte, selbst wenn ein Passwort kompromittiert wurde, da zum
Beispiel zusätzlich der Fingerabdruck überprüft wird.
Passkeys können Passwörter ersetzen
Einfache Nutzernamen-Passwort-Kombinationen sind unsicher,
Zwei-Faktor-Authentifizierung empfinden aber viele Nutzerinnen und Nutzer als
umständlich. Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik
(BSI) bieten Passkeys ein deutlich höheres Sicherheitsniveau als herkömmliche
Verfahren.
Passkeys sind eine neue Möglichkeit, sich bei Apps und
Websites anzumelden. Anstelle von Benutzername und Passwort können sich
Benutzer mit Passkeys bei Apps und Websites auf dieselbe Weise anmelden, wie
sie ihre Geräte entsperren: mit einem Fingerabdruck, einem Gesichtsscan oder
einer PIN für die Bildschirmsperre. Passkeys bestehen aus einem öffentlichen
und einem privaten Schlüssel, um die sich die Nutzerin oder der Nutzer aber
nicht kümmern muss. Geschützt wird der private Schlüssel meist über
Fingerabdruck oder Gesichtsscan.
Ein Passkey kann so den Schutzfaktor einer
Multi-Faktor-Authentifizierung in einem einzigen Schritt erfüllen.
Anwenderinnen und Anwender können bei Passkeys ihre Zugangsinformationen nicht
mehr versehentlich weitergeben, denn sie haben diese nicht im Zugriff. Selbst
wenn Passkeys anderweitig genutzt würden: Passkeys können auf
Phishing-Webseiten nicht funktionieren, denn sie sind immer nur mit einer
definierten Website oder App verknüpft.
Passkeys könnten das Ende der Passwörter einläuten, doch noch
ist es nicht so weit, noch sind sie zu unbekannt.
Tipps für sichere Passwörter
Da Passkeys noch nicht so verbreitet sind, bleiben die
Sicherheitshinweise zur Wahl besserer Passwörter wichtig. Es gilt also
weiterhin:
Passwörter sollten nicht aus einem leicht zu erratenden
Begriff oder aus einem im Wörterbuch zu findenden einzelnen Wort bestehen. Für
jeden Online-Dienst und jeden einzelnen Zugang sollte man ein einzigartiges
Passwort verwenden. Passwörter auf Notizzettel und in Textdateien sind eine
Gefahr, eine sichere Aufbewahrung ist in einem Passwort-Manager möglich. Wo
immer möglich, sollte die Zwei-Faktor-Authentifizierung (2FA) eingerichtet
werden.
Benötigen Sie dennoch Hilfe? Kein Problem!
Das könnte Sie auch interessieren:
