Ist das klassische Passwort ein Auslaufmodell?

Passwörter gehören mittlerweile zu unserem täglichen Leben.

Jeder benötigt sie und hat sein eigenes System entwickelt, sich diese zu merken oder zu speichern. Manche nutzen einfache Begriffe, Geburtstage, Algorithmen, Namen der Kinder und Vorfahren, kryptische Zahlenkombinationen.

Das größte Problem mit Passwörtern aber bleibt! Sie werden zu leicht kopiert, gestohlen oder vergessen. Ein gutes Passwort beinhaltet verschiedene Buchstaben, Zahlen und Sonderzeichen, und ist daher schwer zu merken. Zudem benötigen wir heutzutage nicht nur ein Passwort, sondern unzählige verschiedene.

Eine klassische Lösung ist der Einsatz eines Passwortmanagers. Hier können Nutzer aus einer Vielzahl an verschiedenen Programmen das passende wählen.  An einer anderen Lösung arbeiten allerdings die großen Tech-Konzerne. Das Ziel: Die Abschaffung der klassischen Passwörter.

Eine Lösung ist beispielweise die Nutzung eines smarten Gerätes (z. B. Smartphones/Smartwatch). Bei der Anmeldung auf einer Webseite wird dabei nur das Smartphone entsperrt und der Nutzer ist angemeldet. Das Konto benötigt kein Passwort mehr. Stattdessen speichert das Telefon eine Berechtigung, die als „Passkey“ (Hauptschlüssel) bezeichnet wird und zum Entsperren des Online-Kontos verwendet wird. Dieser Passkey macht die Anmeldung sicherer, da der Schlüssel kryptografisch verschlüsselt ist und der Zugang zum Konto nur gewährt wird, wenn vorher das Telefon entsperrt wurde.

Der Nachteil dieses Modells ist aber, dass jeder Nutzer ein entsprechendes Endgerät besitzen muss, um die Sicherheit zu erhöhen. Schwierig wird es zusätzlich bei Verlust des smarten Gerätes, beziehungsweise es muss immer und überall dabei sein und der Akku darf ebenfalls nicht schlapp machen.

Daher muss bei diesem Ansatz die Verbesserung der Benutzerfreundlichkeit unbedingt im Vordergrund stehen, um die Vorteile der Passwortfreiheit nutzen zu können. Aufgrund der heutigen Verbreitung von smarten Geräten ist aber von einer steigenden Akzeptanz dieses Lösungsansatzes auszugehen.

Sie benötigen Hilfe bei der Absicherung Ihrer IT-Systeme oder möchten Ihre Systeme auf die moderne Multi-Faktor-Authentifizierung (MFA) umstellen?

Wir unterstützen Sie gerne. Sprechen Sie uns einfach an:

https://www.iteracon.de/consulting/itrcn-cloud-security

https://www.iteracon.de/managed-services/itrcn-security-operations-center

 

nach oben