Das Passwort ist tot! Es lebe das Passwort!

Das Tor zu Ihrer IdentitätTäglich sind wir mehr als 8 Stunden online aktiv. Die Schnelligkeit mit der wir Daten und Informationen zu Gesicht bekommen ist unser Wohlfühl-Index. Alles was dies stört wollen wir vermeiden oder umgehen. Hierzu gehören definitiv folgende 3 Dinge:

– allgemeine Geschäftsbedingungen
– Cookiebanner
– Passworte

Die goldene Regel „Jeder Account sein eigenes Passwort“ lassen wir gerne unbeachtet, weil wir nur begrenzten menschlichen Speicherplatz haben. Gleichzeitig wollen immer mehr Anbieter von uns eine zusätzliche Information (z.B. Handynummer oder Einmal-Passworte/TAN) um unsere Sicherheit zu erhöhen.

Im Ergebnis geben wir jetzt 2 „Passworte“ ein.

Und wir „entdecken“ immer neue interessante Webseiten für uns. Die Passwort-Challenge wird also durch unsere Lust auf Erlebnisse und durch die technischen Fähigkeiten der Hacker immer grösser. Beide Faktoren können wir nur schwer beeinflussen.

Mehr Einfachheit

Was wir aber tun können ist uns Werkzeuge „basteln“, die uns helfen die steigende Komplexität zu beherrschen. Genau 2 Stück sind derzeit verfügbar

1. Passwortmanager
2. FIDO-Stick

Der Passwortmanager ist eine Software zum Erzeugen, Speichern und Verwalten von Passworten. Über verschiedene Wege lassen sich die Passwortinformationen zum Beispiel in den Browser übertragen. Man spart auf diesem Weg einen grossen Teil der Passworteingabe. Dieses Verfahren ist sehr oft unterstützt und kann nach etwas Anfangsaufwand sofort eingesetzt werden. Nur die Zusatzinformationen, Einmal-Passwort/TAN, müssen häufig noch separat eingeben werden.

Wer auch dies Einsparen möchte kann auf den FIDO-Stick setzen. Dieser Stick ermöglicht einen komplett automatisierten Login. Damit dies möglich ist haben viele Internetfirmen einen Standard vereinbart. Mit diesem Standard wird eine einzelne Passwort-Information auf dem Stick gespeichert und für alle Logins verwendet. Dies geschieht über eine USB-/Lightning- oder NFC-Schnittstelle und ist für viele Laptops bzw. Smartphones möglich.

Die Einführung dieses Verfahren findet gerade statt. Es ist also nicht für alle Webseiten oder Software-Tools benutzbar. Aber jeder neue Nutzer ist neuer „Treibstoff“ für dieses Tool.

Die Werkzeuge

Wenn der Weg „klar“ ist gilt es den richtigen Passwortmanager oder FIDO-Stick zu finden. Neben den täglich benutzten Geräten spielen dabei auch der Speicherort der Daten, die Möglichkeit einer Vertreterregelung und die eigenen Benutzervorlieben eine gewichtige Rolle.

Das verfügbare Angebot ist sehr breit. Deshalb hier eine kleine Auswahl an Tools:
KeepassXC
Bitwarden
SecureSafe
Yubikey
Solokey

Hilfe für die beste Wahl kann im Rahmen eines Passwort-Management-Coaching erfolgen.

Thorsten Ziercke

Ergänzung:
Und biometrische Merkmale, wie Fingerabdruck, Iris und Gesichtserkennung? Diese sind weder fälschungssicher und können sehr leicht missbraucht werden. Und zusätzlich gibt es bei vielen Verfahren immer noch Fehlerraten. Diese basieren in der Regel auf den biologischen Abweichungen bei den Merkmalen. Einige Menschen können Ihren Fingerabdruck nicht verwenden, weil dieser von den üblichen Sensoren nicht richtig erkannt wird. Gleiches gilt für andere Merkmale.
Für einige Anwendungen sind diese Merkmale durchaus sinnvoll. Als Generalschlüssel zum Handy sind sie jedoch weiterhin problematisch.