Sichere Zugangsdaten sind eine Frage der Perspektive

Ist Passwort-Authentifizierung alternativlos?

| Autor / Redakteur: Martin Kuppinger / Stephan Augsten

Martin Kuppinger: „Viele Passwort-Alternativen mögen sicherer sein, sind aber auch umständlicher.“
Martin Kuppinger: „Viele Passwort-Alternativen mögen sicherer sein, sind aber auch umständlicher.“

LinkedIn und Yahoo sind nur zwei der ganz großen Fälle, in denen Hacker kürzlich Zugangsdaten ausgespäht haben. Dies lenkt die Aufmerksamkeit wieder einmal auf Sicherheit – oder besser Unsicherheit – von Kennwörtern. Bedeutet das nun das Ende der Passwörter?

Jedwede Vorschläge, dass man auf Kennwort-basierende Sicherheit verzichten sollte, helfen erst einmal wenig. Ganz so einfach geht es leider meistens nicht, wenn überhaupt.

Viele der Alternativen mögen zwar sicherer sein, sind dafür aber auch viel umständlicher. Es bietet sich also an, die Problematik aus verschiedenen Perspektiven zu betrachten.

Da ist zunächst der Benutzer. Kennwörter sind eine Last für den normalen Anwender, wenn er sich bei unzähligen Websites und Anwendungen registriert. Neben den Benutzerdaten muss er dann eben auch einen Benutzernamen und ein Kennwort wählen. Die Tendenz zur Wiederholung kann daher nicht überraschen.

Im Gegenzug sind die Alternativen zur wiederholten Nutzung der gleichen Benutzernamen und Kennwörter auch limitiert: Natürlich kann man unterschiedliche Benutzer und Kennwörter verwenden. Da sich kaum jemand all diese Informationen merken kann, muss man andere Lösungen finden. Man könnte sich also …

  • immer wieder über die „Kennwort vergessen“-Funktion ein neues Kennwort senden lassen. Das ist allerdings lästig und zeitaufwändig.
  • die Kennwörter aufschreiben, sei es auf Papier oder in einer Liste auf dem Computer. Das birgt das Risiko, dass diese Liste in die falschen Hände kommt.
  • die Kennwörter im Browser speichern lassen. Das funktioniert, solange man nicht mit verschiedenen Systemen arbeitet.
  • auf eine lokale Single Sign-On-Anwendung stützen. Nur: Wie schützt diese die gespeicherten Credentials?
  • die Verwendung von Webseiten mit kennwortbasierender Authentifizierung schenken. Und damit die meisten Dienste im Internet.

Die Liste zeigt, dass es kaum eine Alternative zu Kennwörtern gibt. Und jede Alternative ist weniger bequem bis unbequem in der Nutzung und nicht unbedingt sicherer. Letztlich kann der Anwender nur versuchen, die größten Risiken zu vermeiden: mit starken und nur einmal verwendeten Kennwörtern für die kritischsten Dienste wie Paypal, mit dem Verzicht auf die Nutzung von Websites, die das vergessene Kennwort auch noch im Klartext zurückliefern oder der Verwendung von stärkeren Authentifizierungsfunktionen, sofern diese angeboten werden.

Klar ist auch: Wenn man sich an einem Dienst anmeldet und mit dessen ID bei anderen authentifiziert, muss das nicht besser sein – zumindest nicht, wenn man dort auch nur Benutzernamen und Kennwort verwendet, selbst wenn das Kennwort ein bisschen stärker gewählt ist. Abgesehen davon: Will man, dass Facebook, Twitter oder derartige Dienste potenziell mitbekommen, welche anderen Anwendungen man noch verwendet?

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 34830950 / Authentifizierung)