World Password Day: Ungeliebt, unterschätzt und doch so wichtig

Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr
Um mehr oder weniger wichtige Themen immer wieder einmal ins Bewusstsein zu rücken, werden ihnen gelegentlich eigene Tage gewidmet. Heute sind die Passwörter dran, die beharrlich ein zentraler Faktor in der Sicherheit von Web-Anwendungen bleiben - und in dieser Funktion von den Nutzern beharrlich unterschätzt werden.
Kaum eine Woche vergeht inzwischen, in der nicht Nachrichten darüber die Runde machen, wie Angreifer entweder zu schwache Passwörter zu wichtigen Konten erraten haben, sie durch Malware auslesen konnten oder gleich ganze Datenbanken mit Kennungen entführten. Im Zusammenhang damit appellieren Sicherheits-Experten seit vielen Jahren an die Anwender, möglichst sichere - heißt: schwer zu erratende - Zeichenfolgen zu verwenden.
Infografik: Ein sicheres Passwort wählenEin sicheres Passwort wählen
Mit mäßigem Erfolg. Immer wieder zeigen Statistiken, dass zahlreiche Nutzer sich nicht gerade bemühen, Angreifern das Leben schwer zu machen. So wird häufig auf Kennungen zurückgegriffen, die durch einfachste Wörterbuch-Attacken binnen Sekunden überwunden werden - und dies dann vielleicht noch über die Zugangsschranken einer großen Zahl von Web-Angeboten hinweg.

Um die Situation nach und nach zu verbessern, hat man sich inzwischen so Einiges an Tricks einfallen lassen. Dies begann beispielsweise damit, dass den Nutzern Vorgaben gemacht werden. Ampeln versuchen anzuzeigen, wie komplex ein Passwort ist und einige Dienste lassen gar keine Kennungen zu, in denen nicht Großbuchstaben, Zahlen und Sonderzeichen miteinander kombiniert sind und vor deren Eingabe der Nutzer bei Vollmond dreimal um eine seltene Blume lief.


Einen effektiveren Schutz stellen da schon verschiedene Passwort-Manager dar. Diese verwalten in vielen Fällen nicht nur die Passwörter des Nutzers in einem verschlüsselten Tresor - sondern bieten auch die Möglichkeit an, Kennungen automatisch generieren zu lassen. Als Passwörter kommen dann recht lange und zufällig generierte Zeichenfolgen zum Einsatz.

Alternativen gesucht

Seit einiger Zeit werden aber auch verschiedene Ansätze verfolgt, Passwörter komplett durch bessere Verfahren zu ersetzen. Eine Zeitlang dachte man, dass hier biometrische Merkmale wie Fingerabdrücke ein guter Weg sind. Das stellte sich aber als Sackgasse heraus, da die entsprechenden Verfahren recht einfach ausgehebelt werden können. Inzwischen konzentriert man sich auf komplexere Methoden, bei denen beispielsweise kleinste Eigenheiten im Nutzungsverhalten und in den Bewegungen der Anwender genutzt werden, um eine Authentifizierung zu ermöglichen.

FAQ: Passwort vergessen? So setzen Sie Ihr Windows-Passwort zurück!

Download
1Password: Umfassender Passwortmanager
Download
Windows Password Recovery Tools
Download
Cain & Abel - Passwörter knacken und auslesen
Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr Logitech G213 Prodigy Gaming Tastatur mit RGB-Beleuchtung (QWERTZ German Layout)
Logitech G213 Prodigy Gaming Tastatur mit RGB-Beleuchtung (QWERTZ German Layout)
Original Amazon-Preis
75,48
Im Preisvergleich ab
64,65
Blitzangebot-Preis
61,66
Ersparnis zu Amazon 18% oder 13,82

Video-Empfehlungen

Tipp einsenden