Alternativen zu Passwörtern

Das klassische Passwort-Konzept kommt sprichwörtlich in die Jahre. Immer mehr Datendiebstähle gehen auf sein Konto. Doch es gibt bereits Alternativen: Neue Methoden wie die bereits verfügbare Zwei-Faktor-Authentifizierung oder virtuelle Tokens schützen sensible und private Daten besser. [...]

Passwörter sind allgegenwärtig: Ob beim privaten E-Mail-Konto, am Arbeitsplatz oder zum Einkauf in Online-Shops. Die selbst definierten Zugangscodes sind ein grundlegendes Element des digitalen Lebens – und leider oftmals unzureichend. Denn auch hier kommt der Faktor Mensch und sein Hang zur Simplizität zum Tragen: Wer simple, einfach zu erratende Zeichenfolgen wie „123456“ oder das eigene Geburtsdatum als Passwort verwendet, präsentiert Hackern und Angreifern seine privaten Daten auf dem Silbertablett. Die unlogische Anordnung von großen und kleinen Buchstaben, Zahlen und Sonderzeichen ist Pflicht.

In Zukunft werden Passwörter jedoch von neuen Technologien abgelöst oder durch diese ergänzt. „Ein Glück, sind offensichtliche und simple Passwörter doch seit Jahren der Hauptgrund für Datendiebstahl“, kommentiert Thomas Uhlemann, Security Specialist bei ESET Deutschland. „Diese Nachlässigkeit offenbart ein hohes Maß an Naivität im Umgang mit privaten Daten, deren Gefahr durch technische Ergänzungen immerhin reduziert werden kann.“

GESCHÜTZT IM TRESOR
So lange sich die Alternativen zum klassischen Passwort noch nicht durchgesetzt haben, hängt die Sicherheit unverändert von der Komplexität der Passwörter ab. Je komplexer und je zahlreicher die Zugangsberechtigungen, desto geringer ist die Aussicht, sich alle merken zu können.

So genannte Passwort-Tresore, wie sie von einigen Unternehmen angeboten werden, können hier vorerst Abhilfe schaffen. Sollte es aber einem Hacker gelingen, Zugang zu einem solchen „Tresor“ zu bekommen, hat er sämtliche Passwörter des betreffenden Nutzers auf einen Schlag. Doch auch hier gibt es eine Lösung: Sie liefert dem Angreifer scheinbar plausible Daten, die faktisch aber unbrauchbar sind, ohne dass es der Hacker erkennen kann. Der rechtmäßige Nutzer hingegen erkennt die Richtigkeit anhand eines nur ihm bekannten Symbols.

2-FAKTOR-AUTHENTIFIZIERUNG
Ein weiterer Schritt in die richtige Richtung ist die Absicherung des Passworts mit einem zweiten Faktor. Es gilt das Prinzip: Der Nutzer muss etwas besitzen und etwas wissen. Viele große Internetdienstleister wie Google, Dropbox, Steam oder Microsoft bieten beim Zugang zu ihren Konten die optionale Aktivierung der Zwei-Faktor-Authentifizierung (2FA) an. Dabei wird zusätzlich zum Passwort ein zeitlich begrenzter Code an ein Gerät geschickt oder über eine App generiert und muss zwingend neben dem eigenen Passwort eingegeben werden. Fällt das Passwort in die falschen Hände, bleiben die Daten trotzdem sicher.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*