Passwortsicherheit

Die meisten Verbraucher haben Benutzerkonten auf den gängigsten Plattformen oder Webseiten. Oftmals werden die dazugehörigen Passwörter dort auch direkt gespeichert. Für diese Verbraucher sollte die Passwortsicherheit im Vordergrund stehen, denn ohne sichere Passwörter können persönliche Daten schnell in die falschen Hände geraten. Aber was macht ein sicheres Passwort überhaupt aus?

Augen auf bei der Passwortwahl

Die Sicherheit im Internet wird für Verbraucher immer wichtiger. Seit den jüngsten Hacks, wie bei „Have I Been Pwned?“, spielt die Cybersecurity eine immer größer werdende Rolle. Ein Passwort wie „ji32k7au4a83“ scheint auf den ersten Blick ein sehr sicheres Passwort zu sein. Es hat zwölf Zeichen und ist eine scheinbar zufällige Kombination von Zahlen und Buchstaben. Allerdings ist dem nicht so. Diese Passwortkombination taucht ganze 141 Mal in der Datenbank von "Have I Been Pwned?" auf. Das Passwort hat seinen Hintergrund im Taiwanesischen. "????" auf der Zhuyin-Tastatur wird zu "ji32k7au4a83". Zhuyin Fuhao ist eine phonetische Transkription für chinesische Schriftzeichen. Der Ausgangsbegriff "????" in dem Sinne ist nicht einmal eine so unbekannte Wortkombination, wenn übersetzt. Es zählt sogar zu den Klassikern aller Passwörter. Übersetzt bedeutet es „Mein Passwort“.

Sichere Passwörter

Aus der Verbraucherperspektive scheint das Internet immer unsicherer zu werden. Smartphones werden abgehört, E-Mails werden gephisht und Passwörter geleakt. Was sich aber wirklich geändert hat, ist die Qualität der Angriffe im Internet und vor allem die Größe der Angriffsfläche. Verbraucher hatten früher meist nur einen Rechner im Haus, Smartphones gab es noch nicht und es gab weitaus weniger Web-Services. Die Angriffsfläche vergrößert sich mit dem Anlegen neuer Konten, Online-Banking und sozialen Medien, die persönliche Daten enthalten. Eine weitere Gefahr ist, dass Verbraucher keinen Einfluss darauf haben, ob ihre Konten gehackt werden, da diese von verschiedenen Anbietern betrieben werden. Das einzige was der Verbraucher wirklich aktiv tun kann, ist sich ein sicheres Passwort zuzulegen. Ein starkes Passwort hat mindestens 16 Zeichen mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen. Zudem sollte für jeden Service ein eigenes Passwort verwendet werden.

Das Leben ohne Passwörter

Es gibt viele Verbraucher, die mit Passwörtern praktisch auf Kriegsfuß stehen. Die ausgedachten Passwörter sind entweder zu kurz, zu unsicher, zu lang oder nur schlecht zu merken. Oft wird ein Passwort für viele verschiedene Konten genutzt. Abhilfe will jetzt ein Start-up aus Gelsenkirchen leisten. Dieses will das Passwort komplett abschaffen. Statt des Passworts soll das Smartphone zu einer Art digitalem Personalausweis werden. Die Technik funktioniert so, dass der Verbraucher zunächst die App von „Xignsys“ auf seinem Smartphone installiert und den einmaligen Registrierungsprozess durchläuft. Bei diesem Prozess werden kryptografische Schlüssel und digitale Zertifikate auf dem Gerät hinterlegt. Nutzer dieser App müssen sich fortan nicht mehr mit Benutzername und Passwort anmelden, sondern erhalten einen QR-Code, der mit der App auf dem Smartphone gescannt wird. Der Rest verläuft automatisch. Es dauert nur wenige Sekunden bis der Nutzer identifiziert und eingeloggt ist. Als weitere Sicherheitsmaßnahme und für den Fall, dass das Smartphone gestohlen werden sollte, muss jede Transaktion zusätzlich mit PIN oder Fingerabdruck authentisiert werden. Problematisch an dieser eigentlich recht hilfreichen Technik ist nur die Abhängigkeit von dem Service. Sollten immer mehr Anbieter auf Xignsys für die Authentifizierung setzen, wäre ein Ausfall des Systems sehr dramatisch.