Einloggen ohne Passwort: Tech-Konzerne führen neues Sicherheitsverfahren ein
Letzte Aktualisierung am: 20. Mai 2022
Geschätzte Lesezeit: 4 Minuten
Viele große Konzerne verfolgen ein Ziel: Sie möchten das Einloggen ohne Passwort ermöglichen. Dies soll mit einem Anmeldeverfahren funktionieren, welches mehr Sicherheit bietet als das bisherige Verfahren mit Passwort. Somit kann jeder, der die Berechtigung hat, auch auf Geräte, Plattformen und Online-Dienste zugreifen, ohne ein dazugehöriges Passwort haben zu müssen.
Die Cyberkriminalität wächst stetig und somit wird das bisher genutzte Passwort-Verfahren immer unsicherer. Führende Experten schlagen daher schon länger Alarm und regten die Entwicklung eines neuen Verfahrens an. Studien fanden heraus, dass selbst lange Passwörter, die jegliche Möglichkeiten der Zeichen ausnutzen und auch in regelmäßigen Abständen ausgetauscht werden, nicht die Sicherheit bieten, welche eine überwiegende Zahl der Nutzerdaten bräuchten.
Warum sind die bisherigen Passwörter unsicher?
Damals wurde versucht, die Nutzer darauf zu trimmen, von den einfachen Passwörtern Abstand zu nehmen. Somit solle Groß- und Kleinschreibung, Zahlen und Sonderzeichen in einem sicheren Passwort vorkommen. Doch der Mensch neigt dazu, sich alles so einfach wie möglich zu machen. Passwörter werden in Firmen gern notiert und beispielsweise unter der Tastatur hinterlegt. Selbst wenn er aufgefordert wird, das Passwort nach einem festgeschriebenen Zeitpunkt zu wechseln, nutzen viele ihr altes Passwort und setzen nur eine entsprechend aktuelle Zahl dahinter. Dies macht das Ganze für Hacker sehr einfach.
Achtung: Auf unsichere oder auch gestohlene Passwörter sind laut Data Breach Investigations Report 63 Prozent sämtlicher Datendiebstähle zurückzuführen.
Wie sind bisherige Passwörter aufgebaut?
Bisher werden Nutzer dazu angehalten, Passwörter mit den folgenden Kriterien zu kreieren:
- Eine Kombination aus Groß- und Kleinbuchstaben
- Verwendung von Sonderzeichen (außer Leerzeichen)
- Zahlen
Da diese Passwörter sehr komplex sind, kann ein Passwort-Manager beim Verwalten helfen.
Für viele Accounts werden zu wenige Passwörter genutzt
Nicht nur beim Nutzer ist der Fehler für schlechte oder auch zu wenige Passwörter zu suchen. Viele Nutzer haben auch Accounts bei verschiedenen Plattformen. Es ist nur für wenige Menschen möglich, sich stets ein neues und sicheres Passwort auszudenken, vor allem unter den angesprochenen Sicherheitsaspekten.
Verschiedene Studien haben herausgefunden, dass ein Großteil der Nutzer über 26 verschiedene Passwörter verfügen. Viele Unternehmen verlangen zudem von ihren Mitarbeitern in regelmäßigen Zeitabständen neue Passwörter.
Achtung: Viele reproduzieren und recyceln ihre bisherigen Passwörter. Dadurch wird die Sicherheit verringert. Gerade Unternehmen sollten Ihre Mitarbeiter über die Dringlichkeit der neuen Passwörter informieren. Dies lässt sich am besten mit Daten untermauern.
Viele Cyberkriminelle schaffen es sich die Daten von Kunden aus Datenbanken zu klauen. Diese werden dann im Dark Web zum Kauf angeboten und weitere Kriminelle geben die gestohlenen Passwörter und Accountdaten dann in andere Online-Formulare ein. Somit kommen Hacker dann schnell an sensible Daten. Dazu gehören auch Firmendaten.
Kriminelle, die Phishing-Attacken nutzen, erstellen täuschend echte Webseiten der Originale und greifen so die Login-Daten ab. Auch Malware wird gern genutzt, um dann mit einem sogenannten Keylogger die Daten einzugreifen. Ein neues Passwort hilft bei beiden Varianten nichts.
In einigen Bereichen wurde mittlerweile schon die sogenannte Zwei-Faktor-Authentifizierung eingeführt. Banken nutzen dieses Prinzip schon länger. Der Nutzer loggt sich über ein Gerät mit seinem Nutzernamen und dem dazugehörigen Passwort ein. Danach wird an ein festgelegtes Gerät eine SMS geschickt. Diese beinhaltet eine PIN oder einem Passwort. Erst damit kann sich der Nutzer dann auf sein Bankkonto einloggen. Dies ist das sogenannte Zwei-Faktor-Authentifizierungsprinzip.
Was bringt die Fido-Allianz Unternehmen und Nutzern?
Die Grundlage dieses Verfahrens möchten sich auch große Konzerne zunutze machen. Jedoch arbeiten diese noch an der Sicherheit und wollen dieses weiterentwickelt. Es wird auf dem sogenannten Fido Prinzip basieren und ist vergleichbar mit einem Online-Ausweis. An dieser sogenannten Fido-Allianz sind nicht nur sehr viele Technologieunternehmen und Dienstleister angebunden, sondern auch Behören. Das Prinzip, wie es bei den Banken heutzutage genutzt wird, soll auch für Firmen genutzt werden.
Der Zugang wird den Nutzer verweigert, wenn der zweite Schlüssel nicht eingegeben wird. Dieser ist der sogenannte persönliche Schlüssel und wird an niemanden herausgegeben. Es wird lediglich seitens des Gerätes das Passen des Schlüssels bestätigt. Somit ist dieses Verfahren sicherer als das bislang genutzt.
Derzeit müssen sich Nutzer des Fido-Systems noch extra auf jeder genutzten Website oder App registrieren. Erst danach kann die passwortlose Funktion genutzt werden. Die großen Konzerne wie Apple, Google und Microsoft nutzen dieses System bereits und haben das Ziel, dass es in der Zukunft auf mehreren Geräten nutzbar ist, ohne sich immer neu anmelden zu müssen. Auf neuen Geräten soll dieses System demnächst vorprogrammiert sein.
Die Zukunft der Fido-Allianz
Es wird daran gearbeitet, das System so weit auszubauen, dass dies demnächst unabhängig vom verwendeten Betriebssystem oder dem Browser angewendet werden kann. Die Entwicklung dauert noch ca. bis zum Jahr 2023.
Tipp: Für Konzerne ist dieses System eine Bereicherung, da viele Sicherheitsprobleme dadurch minimiert werden. Mitarbeiter können sich von allen Teilen der Welt auf ihre Server einloggen, ohne dass dies eine hohe Sicherheitslücke bildet, wie es derzeit noch der Fall ist. Die verschiedenen Unternehmen in der Branche arbeiten zusammen und haben das Ziel, die Sicherheit für Unternehmen und Privatpersonen zu erhöhen und so das alte System abzuschaffen.
Fazit
Viele Unternehmen und private Nutzer wissen, dass es ein sicheres Passwort nicht gibt, denn dies bietet keinen ausreichenden Schutz. Unternehmen sorgen sich berechtigterweise um die eigenen Daten. Ein Datendiebstahl beschädigt den Ruf eines Unternehmens nachhaltig. Aufgrund dessen ist es verständlich und wichtig, eine Alternative zum bislang genutzten System zu finden und Cyberkriminalität so weit möglich, keinen Nährboden zu geben. Mehrere Authentifizierungsverfahren können die wenigsten Hacker problemlos umgehen.
(29 Bewertungen, Durchschnitt: 4,38 von 5)
Loading...Über den Autor
Hinterlassen Sie einen Kommentar