Die Lösung des Passwort-Problems

Starke Authentifizierung im Internet

| Autor / Redakteur: Jan Valcke, Vasco / Stephan Augsten

Ein zweiter Faktor bei der Authentifizierung verhindert unerwünschte Zugriffe.
Ein zweiter Faktor bei der Authentifizierung verhindert unerwünschte Zugriffe. (© Andrea Danti - Fotolia)

Der digitale Mensch von heute lebt nicht mit einem Online-Account allein: Persönliche Daten sind in der Cloud meist auf einer Vielzahl von Konten gespeichert. Fast alle sind mit einem statischen Passwort „gesichert“ – das bekanntermaßen nicht sicher ist.

Wer sich einmal die Mühe macht, eine Inventur seiner Online-Accounts zu durchzuführen, kommt meist auf eine schwindelerregend hohe Zahl. Privat ist man auf Facebook, hat einen Online-Banking- PayPal-, eBay- und Webmail-Account. Hinzu kommen Informationsportale und nicht zu vergessen die zahlreichen Online-Shops.

Beruflich hat man natürlich den Zugang zum Firmen-LAN, zu XING, zur Kundendatenbank und zu elektronischen Fachzeitschriften. Alles in allem sind das meist 20 oder mehr Accounts – und das sind dann auch nur die, an die man sich noch erinnern kann.

Natürlich weiß jeder, dass persönliche Daten wirksam abgesichert sein müssen. Doch gerade in puncto Wirksamkeit stößt man in der Regel schnell an seine Grenzen. Denn bei der Absicherung von Zugängen aller Art wird heute meist noch genauso verfahren, wie zu Beginn des Computerzeitalters: mit Benutzernamen und Passwort.

Das Passwort-Dilemma

Möglichst kompliziert soll das Kennwort sein, rät so mancher „Experte“. Am besten 15-stellig, natürlich mit Zahlen und Sonderzeichen. Möglichst einfach muss es sein, meinen wieder andere, sonst kann man es sich ja nicht merken und muss es irgendwo notieren – vielleicht gar auf einem Klebezettel unter dem Keyboard. Und natürlich regelmäßig ändern nicht vergessen, bei allen Accounts, versteht sich; alles kein Problem – wenn man sonst nichts zu tun hat.

Der durchschnittliche User hat aber meist Wichtigeres tun, als sich um seine Passwort-Sammlung zu kümmern. Dementsprechend wenig kreativ ist er auch bei deren Auswahl: Statistiken belegen, dass man als Hacker mit der nicht eben schwer zu erratenden Kombination „123456“ schon einen Gutteil der Passwort-Absicherungen überwinden kann.

Wer das Geburtsdatum seines potenziellen Opfers kennt, oder weiß, wie dessen Frau oder Wellensittich heißt, hat ebenfalls sehr gute Chancen, auch ohne Brute-Force-Angriff auf den Account zu gelangen. Und hat man erst einmal ein Passwort, stehen meist gleich mehrere elektronische Türen offen, denn bei der Vielzahl der Accounts macht sich kaum jemand die Mühe, jedem ein anderes Passwort zuzuweisen.

Mit den beruflichen Zugängen wird kaum anders verfahren als mit den privaten. Viele Unternehmen zwingen die Anwender zwar dazu, ihr Passwort zum Beispiel alle 30 Tage zu ändern. Dies führt dann aber wieder zu vielen vergessenen Passwörtern, die den Support belasten – oder zu noch mehr Klebezetteln unter dem Keyboard.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 34899110 / Authentifizierung)