World Password Day: Ungeliebt, unterschätzt und doch so wichtig

Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr
Um mehr oder weniger wichtige Themen immer wieder einmal ins Bewusstsein zu rücken, werden ihnen gelegentlich eigene Tage gewidmet. Heute sind die Passwörter dran, die beharrlich ein zentraler Faktor in der Sicherheit von Web-Anwendungen bleiben - und in dieser Funktion von den Nutzern beharrlich unterschätzt werden.
Kaum eine Woche vergeht inzwischen, in der nicht Nachrichten darüber die Runde machen, wie Angreifer entweder zu schwache Passwörter zu wichtigen Konten erraten haben, sie durch Malware auslesen konnten oder gleich ganze Datenbanken mit Kennungen entführten. Im Zusammenhang damit appellieren Sicherheits-Experten seit vielen Jahren an die Anwender, möglichst sichere - heißt: schwer zu erratende - Zeichenfolgen zu verwenden.
Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen
Mit mäßigem Erfolg. Immer wieder zeigen Statistiken, dass zahlreiche Nutzer sich nicht gerade bemühen, Angreifern das Leben schwer zu machen. So wird häufig auf Kennungen zurückgegriffen, die durch einfachste Wörterbuch-Attacken binnen Sekunden überwunden werden - und dies dann vielleicht noch über die Zugangsschranken einer großen Zahl von Web-Angeboten hinweg.

Um die Situation nach und nach zu verbessern, hat man sich inzwischen so Einiges an Tricks einfallen lassen. Dies begann beispielsweise damit, dass den Nutzern Vorgaben gemacht werden. Ampeln versuchen anzuzeigen, wie komplex ein Passwort ist und einige Dienste lassen gar keine Kennungen zu, in denen nicht Großbuchstaben, Zahlen und Sonderzeichen miteinander kombiniert sind und vor deren Eingabe der Nutzer bei Vollmond dreimal um eine seltene Blume lief.


Einen effektiveren Schutz stellen da schon verschiedene Passwort-Manager dar. Diese verwalten in vielen Fällen nicht nur die Passwörter des Nutzers in einem verschlüsselten Tresor - sondern bieten auch die Möglichkeit an, Kennungen automatisch generieren zu lassen. Als Passwörter kommen dann recht lange und zufällig generierte Zeichenfolgen zum Einsatz.

Alternativen gesucht

Seit einiger Zeit werden aber auch verschiedene Ansätze verfolgt, Passwörter komplett durch bessere Verfahren zu ersetzen. Eine Zeitlang dachte man, dass hier biometrische Merkmale wie Fingerabdrücke ein guter Weg sind. Das stellte sich aber als Sackgasse heraus, da die entsprechenden Verfahren recht einfach ausgehebelt werden können. Inzwischen konzentriert man sich auf komplexere Methoden, bei denen beispielsweise kleinste Eigenheiten im Nutzungsverhalten und in den Bewegungen der Anwender genutzt werden, um eine Authentifizierung zu ermöglichen.

FAQ: Passwort vergessen? So setzen Sie Ihr Windows-Passwort zurück!

Download 1Password: Umfassender Passwortmanager Download Windows Password Recovery Tools Download Cain & Abel - Passwörter knacken und auslesen Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 14:59 Uhr : Asus Laptop im Angebot: Asus Laptop im Angebot
Original Amazon-Preis
499,00
Im Preisvergleich ab
488,99
Blitzangebot-Preis
396,00
Ersparnis zu Amazon 21% oder 103

Video-Empfehlungen

Tipp einsenden