Suchen

Die Lösung des Passwort-Problems Starke Authentifizierung im Internet

| Autor / Redakteur: Jan Valcke, Vasco / Stephan Augsten

Der digitale Mensch von heute lebt nicht mit einem Online-Account allein: Persönliche Daten sind in der Cloud meist auf einer Vielzahl von Konten gespeichert. Fast alle sind mit einem statischen Passwort „gesichert“ – das bekanntermaßen nicht sicher ist.

Firma zum Thema

Ein zweiter Faktor bei der Authentifizierung verhindert unerwünschte Zugriffe.
Ein zweiter Faktor bei der Authentifizierung verhindert unerwünschte Zugriffe.
(© Andrea Danti - Fotolia)

Wer sich einmal die Mühe macht, eine Inventur seiner Online-Accounts zu durchzuführen, kommt meist auf eine schwindelerregend hohe Zahl. Privat ist man auf Facebook, hat einen Online-Banking- PayPal-, eBay- und Webmail-Account. Hinzu kommen Informationsportale und nicht zu vergessen die zahlreichen Online-Shops.

Beruflich hat man natürlich den Zugang zum Firmen-LAN, zu XING, zur Kundendatenbank und zu elektronischen Fachzeitschriften. Alles in allem sind das meist 20 oder mehr Accounts – und das sind dann auch nur die, an die man sich noch erinnern kann.

Bildergalerie

Natürlich weiß jeder, dass persönliche Daten wirksam abgesichert sein müssen. Doch gerade in puncto Wirksamkeit stößt man in der Regel schnell an seine Grenzen. Denn bei der Absicherung von Zugängen aller Art wird heute meist noch genauso verfahren, wie zu Beginn des Computerzeitalters: mit Benutzernamen und Passwort.

Das Passwort-Dilemma

Möglichst kompliziert soll das Kennwort sein, rät so mancher „Experte“. Am besten 15-stellig, natürlich mit Zahlen und Sonderzeichen. Möglichst einfach muss es sein, meinen wieder andere, sonst kann man es sich ja nicht merken und muss es irgendwo notieren – vielleicht gar auf einem Klebezettel unter dem Keyboard. Und natürlich regelmäßig ändern nicht vergessen, bei allen Accounts, versteht sich; alles kein Problem – wenn man sonst nichts zu tun hat.

Der durchschnittliche User hat aber meist Wichtigeres tun, als sich um seine Passwort-Sammlung zu kümmern. Dementsprechend wenig kreativ ist er auch bei deren Auswahl: Statistiken belegen, dass man als Hacker mit der nicht eben schwer zu erratenden Kombination „123456“ schon einen Gutteil der Passwort-Absicherungen überwinden kann.

Wer das Geburtsdatum seines potenziellen Opfers kennt, oder weiß, wie dessen Frau oder Wellensittich heißt, hat ebenfalls sehr gute Chancen, auch ohne Brute-Force-Angriff auf den Account zu gelangen. Und hat man erst einmal ein Passwort, stehen meist gleich mehrere elektronische Türen offen, denn bei der Vielzahl der Accounts macht sich kaum jemand die Mühe, jedem ein anderes Passwort zuzuweisen.

Mit den beruflichen Zugängen wird kaum anders verfahren als mit den privaten. Viele Unternehmen zwingen die Anwender zwar dazu, ihr Passwort zum Beispiel alle 30 Tage zu ändern. Dies führt dann aber wieder zu vielen vergessenen Passwörtern, die den Support belasten – oder zu noch mehr Klebezetteln unter dem Keyboard.

(ID:34899110)