Passwörter gelten als unbequem und unsicher. Und vor allem können sie gestohlen werden. Doch nun ist möglicherweise ein Ende des Ärgers in Sicht. Im zweiten Teil unserer neuen Serie „Sicherheit im Internet“ stellen wir den designierten Nachfolger vor und werfen einen Blick in eine hoffentlich passwortfreie Zukunft.
Wie wir in der vorherigen Folge unserer Serie „Sicherheit im Internet“ gezeigt haben, ist die sichere Identifikation von Nutzern eines der Hauptprobleme des weltweiten Netzes. Die derzeitig gebräuchlichste Methode ist die Kombination aus Benutzername und Passwort. Doch sie ist unbeliebt – zu Recht. Die Nutzer sind oft mit dem Merken oder Verwalten von Passwörtern überfordert. Und Passwörter können leicht gestohlen werden und dann in unbefugte Hände geraten.
Identitätsdiebstahl, Erpressung, Betrug: Trotz allen seinen Vorzügen, gilt das Internet auch als Tummelplatz für Cyberkriminelle. IT-Spezialisten halten mit immer raffinierteren Sicherheitstools gegen die Angriffe und Ausspäh-Tricks. Doch die offene Konstruktionsweise des Internets und die wachsende kriminelle Energie der Angreifer machen es ihnen nicht leicht. In unserer neuen Serie „Sicherheit im Internet“ beleuchten wir die großen Sicherheitsprobleme im Netz – und wie man sich dagegen schützen kann. Den Auftakt macht das Dilemma rund um die mehr als unbeliebten Passwörter.
Man könnte es vielleicht Naivität nennen. Aber wahrscheinlich war es nur fehlende Weitsicht. Als das Internet Ende der 1960er Jahre als militärisch motiviertes ARPANET der Öffentlichkeit vorgestellt wurde, konnte sich niemand so richtig vorstellen, was daraus mal werden würde: Ein weltweites Computernetzwerk, das praktisch alle unser Lebensbereiche berühren sollte. Ein Netzwerk, in dem man seine Bankgeschäfte genauso selbstverständlich erledigen kann wie als Unternehmen mit der Partnerfirma am anderen Ende der Welt streng geheime Konstruktionspläne austauschen.
Jeder Internetnutzer hat im Durchschnitt eine hoch zweistellige Anzahl an Benutzerkonten bei den unterschiedlichsten Diensten. Ein integraler Bestandteil jedes Online-Accounts und des zugehörigen Sicherheitskonzepts ist neben dem Benutzernamen (der oft einfach die E-Mail-Adresse des Anwenders ist) ein Passwort. Genau hier liegt eine erhebliche Schwachstelle, die Cyberkriminelle gern und häufig ausnutzen. Wir werfen einen Blick auf die Problematik und zeigen aktuelle und künftige Lösungsansätze auf.
Aufmacherbild: Pixabay/Mohamed Hassan
Autor: Stefan Achleitner