In gewisser Weise schafft sich das herkömmliche Passwort selbst ab. Schwache Passwörter sind wie eine Einladungskarte an Kriminelle, sichere Passwörter sind hingegen eine Kunst für sich. Ein Beispiel? AleiPm4Z+eK! Zu diesem Buchstabensalat rät das Bundesamt für Sicherheit in der Informationstechnik als Muster. Der dazugehörige Merksatz: Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!
Je komplexer die Passwort-Regeln, desto interessanter werden Innovationen
Gedächtniskünstlerinnen und Denksportfreunde haben sicherlich Freude daran, alle 80 Tage ein solches Rätsel zu entwickeln. Der Aufwand lohnt sich: In den Clouds und Festplatten der meisten Menschen und Unternehmen lagern immer mehr wertvolle Daten. Nur besonders benutzerfreundlich ist das nicht, sodass sich die wenigsten wirklich bemühen. Das Privacy Paradox: Der Schutz persönlicher Daten ist fast allen Menschen sehr wichtig, aber nur die wenigsten kümmern sich im selben Maß um Sicherheitsvorkehrungen.
Groß- und Kleinbuchstaben, Sonderzeichen, Zahlen, keine zusammenhängenden Wörter, mindestens acht Zeichen: Die Kriterien für sichere Passwörter werden immer komplexer. Um auf Nummer Sicher zu gehen, sollten wir für jeden Dienst, jeden Account ein eigenes Passwort erstellen, das all diese Faktoren beachtet. Und es regelmäßig ändern. Wer sich jetzt vor seinem geistigen Auge jeden Tag stundenlang Passwörter aktualisieren und auswendig lernen sieht, dem sei gesagt: Neue Technologien zeigen uns den Weg aus dieser „Misere“ – in eine Zukunft, die sogar ganz ohne Passwörter sicher sein kann.
Mehrstufige Authentifizierung schützt deine Daten
Der erste Schritt zur Ablösung herkömmlicher Passwörter sind zwei- oder mehrstufige Authentisierungsverfahren. Zusätzlich zum Passwort werden etwa Fingerabdrücke gescannt und überprüft oder eine Nachricht ans Handy versendet, auf dem eine App eine zeitlich begrenzte PIN abfragt. Durch die doppelte Überprüfung bleiben die Daten sicher, selbst wenn ein schwaches Passwort geknackt oder ein starkes Passwort geklaut wurde. Jeder Zugriffsversuch wird dokumentiert, so lassen sich Angriffe schnell feststellen. Diese Technologien stehen nicht nur Unternehmen zur Verfügung. Immer mehr Anbieter für Dienste im Endkonsumentenumfeld bieten ebenfalls schon mehrstufige Authentisierungsmethoden an. Mehr zu modernem Identitäts- und Zugriffsmanagement bei Microsoft erfährst du hier.
Noch ersetzen diese Technologien herkömmliche Passwörter nicht endgültig, auch bei Passwort-Managern muss zumindest das Generalpasswort mit einem möglichst sicheren Code geschützt werden.
Wie die Zukunft der Zwei-Faktor-Authentisierung aussieht, zeigt uns etwa Windows Hello. Anhand biometrischer Gesichtserkennung brauchen wir nicht mehr als ein Lächeln, um uns auf Smartphones, Tablets oder Laptops schnell und einfach anzumelden. Als weltweit erstes Unternehmen unterstützt Microsoft den Authentifizierungsstandard FIDO2, der einen passwortlosen Login bei Windows 10 und Azure Active Directory per Sicherheitsschlüssel ermöglicht.
Doch bis diese Innovationen für jeden verfügbar sind, bleibt vorerst nichts anderes übrig, als weiter an möglichst sicheren Rätseln zu basteln.
In diesem Sinne: V$aÄdPT+bnv:KP2Mv! 😉
(Viel Spaß am Ändere-dein-Passwort-Tag, und bitte nicht vergessen: Kein Passwort zwei Mal verwenden!)
Weitere Beiträge der Serie:
- #Folge 2: Das 1×1 der IT-Sicherheit: Warum Sicherheitsupdates so wichtig sind
- #Folge 3: Das 1×1 der IT-Sicherheit: Im Compliance-Dschungel
- #Folge 4: Das 1×1 der IT-Sicherheit: Warum der Schutz von Endpunkten jetzt besonders wichtig ist
- #Folge 5: Das 1×1 der IT-Sicherheit: Threat Management oder warum wir IT-Sicherheit ganzheitlich denken müssen
Ein Beitrag von Stratos Komotoglou
Senior Subsidiary Product Marketing Manager Microsoft 365 Security bei Microsoft Deutschland
