News
Hand aufs Herz: Aktualisieren Sie regelmäßig Ihre Passwörter? Oder gehören Sie eher zu der Sorte Internetuser, die auf eine Passwort-Langzeitnutzung setzt? Der nationale „Ändere-dein-Passwort“-Tag erinnert Nutzer:innen jährlich daran, dass es nicht nur wichtig ist, sichere Passwörter zu verwenden, sondern diese auch regelmäßig zu ändern. Aber ist das künftig noch nötig?
Sei es die Anmeldung am Dienstrechner, das Einloggen fürs Online-Banking oder das Aufrufen eines Kundenprofils – Passwörter begleiten die meisten von uns tagtäglich durch den (digitalen) Alltag. Da ist es kein Wunder, dass viele Nutzer:innen angesichts der Vielzahl an Passwortabfragen, mit denen sie stetig konfrontiert werden, zum einen häufig auf zu einfache Passwörter zurückgreifen, aber auch regelmäßig dieselben Passwörter verwenden. Gleichzeitig reichen – auch vermeintlich sichere – Passwörter heute im Hinblick auf einen Anstieg an Cyberkriminalität alleine nicht mehr aus, um digitale Identitäten und sensible Daten zu schützen.
5 Alternativen zum traditionellen Passwort
Der Wandel von traditionellen Passwörtern hin zu einer passwortlosen Authentifizierung schreitet weiter voran. Dabei hat nicht zuletzt auch die verstärkte Remote-Arbeit, bedingt durch die Corona-Pandemie, dem Thema einen weiteren Schub verliehen. Denn ortsflexiblere Arbeitsmodelle benötigen gleichzeitig auch neue IT-Sicherheitskonzepte.
Einige Alternativen, die das klassische Passwort entweder um einen weiteren Faktor ergänzen oder ganz ersetzen, sind dabei heute schon im Einsatz:
Derzeit lässt sich noch nicht sagen, welche dieser Alternativen sich perspektivisch durchsetzen wird. Unabhängig davon bleibt jedoch ein Problem bestehen: Zwar entfällt für Nutzer:innen unter Umständen die Pflicht zur Eingabe eines physischen Passwortes, die hinter den Verfahren stehenden Daten werden im Backend jedoch häufig auf einem zentralen Server gespeichert, der damit besonders attraktiv für Cyberkriminelle ist. Damit gibt es auch in Zukunft keine Garantie dafür, dass entsprechende Daten vor Hackerangriffen geschützt sind. Unternehmen, die auf eine passwortlose Authentifizierung setzen, sollten diese daher mit einer intelligenten Verwaltung der Zugangsdaten sowie angemessenen IT-Sicherheitsmaßnahmen kombinieren. Zudem können Penetrationstests dabei unterstützen, potenzielle Sicherheitsschwachstellen aufzudecken.
Fazit
Aktuell hat der „Ändere-dein-Passwort“-Tag folglich durchaus noch seine Berechtigung. Denn auch wenn die Forschung im Bereich des Access Managements weiter voranschreitet, kommen derzeit an vielen Stellen noch klassische Passwortabfragen zum Einsatz. Hier gilt es also weiterhin, für jeden Account ein eigenes, starkes Passwort zu wählen und dieses zu ändern, sobald es Anzeichen dafür gibt, dass dieses kompromittiert worden sein könnte.