Kolumne zur Cybersicherheit: Cyberkriminelle (Teil 12)
An dieser Stelle geht es jeden Monat um Cyberkriminelle, IT-Sicherheitslücken oder neue, interessante digitale Themen. Heute berichte ich von sehr spannenden Entwicklungen in einem eigentlich langweiligen Thema: Passwörter
Seit Jahren auf Platz eins der am häufigsten genutzten Passwörter ist laut mehreren Studien «123456» gefolgt von «passwort» in der jeweiligen Landessprache. Dass sich auf dem Treppchen nichts ändert, liegt vermutlich daran, dass immer wieder alle seit Jahren verfügbaren Quellen von geklauten und veröffentlichten Passwörtern zur Zählung herangezogen werden. Und weil «123456» vor zehn bis 15 Jahren exorbitant oft genutzt wurde, hat es in Summe noch kein anderes, moderneres Kennwort geschafft, häufiger Verwendung zu finden. Es wird also vielleicht ein Rekord für die Ewigkeit bleiben.
Moderne IT-Systeme schreiben den Nutzern heute vor, wie Passwörter aussehen müssen. Zumindest, was den Aufbau und die Nutzung diverser Zeichentypen angeht. Das geht von einer Mindestlänge bis hin zur Verwendung von Gross- und Kleinschrift sowie von Ziffern und Sonderzeichen. Viele Menschen merken sich zum Beispiel Anfangsbuchstaben eines Satzes, um Passwörter zu erzeugen. VMmszBA1S,uPze wäre das Kennwort des letzten Satzes.
Doch auch das kann nervig werden, weil man sich streng genommen für jedes IT-System einen anderen Satz merken müsste. Besser sind da schon Apps, in denen man seine vielen unterschiedlichen Passwörter sicher speichern kann – oder die im Bestfall ein Kennwort aus zufälligen Zeichen erzeugen und automatisch in die Login-Maske eingefügt werden kann. Und keine Sorge, wenn es einem Hacker wirklich gelänge, Ihnen die App zu stehlen, dann bringt ihm das nichts, denn die Verschlüsselung der professionellen Passwort-Apps ist nicht zu knacken.
Die Zukunft des Passworts ist jedoch düster. Zumindest für das Passwort selbst. Für uns User wird es zweifelsfrei besser werden. Denn Expertinnen und Experten auf der ganzen Welt arbeiten unter Projektnamen wie FIDO2 daran, das Passwort weitgehend abzuschaffen. So könnte sich Ihr heimischer Computer zum Beispiel automatisch entsperren, wenn Sie sich mit Ihrem (dem Rechner bekannten) Smartphone in der Tasche nähern. Bluetooth-Sensoren würden das zweifelsfrei erkennen. Benötigt man mehr Sicherheit, wie im Büro, dann genügt der Besitz des Handys halt nicht aus. Der Computer öffnet sich dann nur dann, wenn zum Beispiel auch Ihre kontaktlose Kreditkarte in der Nähe des Rechners ist und die Webcam Sie zweifelsfrei erkennt.
Sie merken schon: Das Passwort wandelt sich von «Tippen» zu «mehrere bekannte und Ihnen zugeordnete Dinge am Körper tragen». Technisch ist das nur eine andere Art der Identifizierung. Für uns Nutzer aber sehr komfortabel. Denn gefühlt ist das ein Schloss ohne nervigen Schlüssel, welches die Guten rein und die Bösen draussen lässt.
Schützen Sie sich proaktiv! Erfahren Sie, wie Sie das machen können - buchen Sie einen unverbindlichen und kostenlosen Beratungstermin: