Welche Probleme sind mit Passwörtern verbunden und wie sieht es für die Zukunft aus? Das Leben im Internet. Ohne Passwort nicht denkbar?
Einkäufe online tätigen. Prüfen, ob die Zahlung des Kunden schon eingegangen ist. Auf den sozialen Plattformen den Auftritt des Unternehmens mit einem neuen Post füttern. Durch die verschiedenen Tabs wetzen, wie ein 100-Meter-Läufer. Die Browserfunktion „Passwort Speichern“ erleichtert einem das Leben, gerade in solchen Fällen, enorm.
Unsere Experten raten allerdings hiervon ab.
Der Grund dafür ist unangenehm bedenklich. Die gespeicherten Passwörter werden meistens (also im Falle von Firefox und Google Chrome) lokal oder der Cloud des Nutzers abgelegt. Die Log-In-Dateien liegen hier teilweise unverschlüsselt und im Klartext. Abhängig von Firmenstrukturen können nun alle Anwender des Endgeräts auf diese Daten zugreifen. Leichte Beute für Phishing- und Malware-Angriffe.
Aber wie kann man dann schnell und sicher auf seine Passwörter zugreifen?
Eine Standardvorgehensweise ist das regelmäßige Wechseln der Passwörter. Aber mal ganz ehrlich…. Jeden Monat ein neues Passwort, dass sich vom vorherigen in mindestens 4 Ziffern unterscheiden soll. Da verliert man schnell den Überblick und greift auf den Erzfeind des örtlichen Sicherheitsbeauftragten zurück: “ Der gelbe Zettel am Bildschirm”. Dass das keine sinnvolle Lösung ist, sollte klar sein.
Um Passwörter sicher zu verwalten und einen stetigen Zugriff gewährleisten zu können gibt es bereits seit Jahren Lösungen. Die Mateso GmbH hat vor vielen Jahren als einer der ersten Unternehmen eine umfassende Software für diese Herausforderung entwickelt und kann heute im deutschsprachigen Raum als einer der Marktführer angesehen werden. Mit dem ‘Password Safe’ können alle Benutzer, Passwörter und sogar Berechtigungen administriert und verwaltet werden. Das Ganze auf sehr hohem Sicherheits-Level, mit wenig Aufwand, aber einem großartigen Ergebnis.
“Am besten kombinieren Anwender ihr „Wissen“ im Sinne ihres Passworts mit „Sein“ oder „Haben“: „Sein“ bedeutet hierbei Faktoren, die mich einzigartig machen wie mein Fingerabdruck per Scan-Erfassung oder mein Gesicht via Face-ID. „Haben“ steht für einen zweiten Sicherheitsfaktor, den ich bei mir trage wie einen Chip oder USB-Stick. Zur sicheren Anmeldung an ‘Password Safe’ können unsere Kunden zum Beispiel zweite Faktoren wie etwa den Yubikey integrieren”
Thomas Malchar, CEO Mateso Gmbh
In diesem Sinne. Die hardwarebasierte Lösung gibt es natürlich auch.
Die 2-Faktoren-Authentifizierung mit einem Token kann als Alternative, oder noch besser, als eine Erweiterung zur Softwarevariante gesehen werden. Der Hersteller Yubico räumt häufig internationale Preise für IT-Sicherheit ab. Der Yubikey ist ein einfaches, wie geniales USB-Device, das jeder bequem am Schlüsselbund mit sich tragen kann. Um es verwenden zu können, einfach über NFC oder per USB-Schnittstelle mit dem Endgerät verbinden und die Sicherheit eines zusätzlichen Sicherheitsfaktor genießen.
Fun fact: Yubico sind Mitbegründer von FIDO. Und den Yubikey können Sie bei der planet 33 AG kaufen.
Die “Fast Identity Online Alliance”, kurz FIDO, verfolgt das Ziel, eine passwortlose Authentifikation global und einheitlich gewährleisten zu können.
Große Unternehmen wie Google, Intel, Microsoft und seit Ende 2019 auch Apple sind Teil dieser Allianz. Die Authentifizierung erfolgt mit Touch-/Face ID oder Token und garantiert so einen sicheren, einfachen und schnellen Zugang zu Endgeräten, egal ob Smartphone oder Pc und Websites.
Auch Social Networks, beispielsweise Facebook, Instagram und Twitter unterstützen den FIDO-Standard und bieten eine passwortlose Anmeldung an. Die Ersteinrichtung ist zwar immer noch mit “alten” 2-FA’s verbunden, danach funktioniert es aber einwandfrei. Der aktuelle Standard ist bereits FIDO2.
Zukünftig soll auf Passwörter verzichtet werden.
Die “Fast Identity Online Alliance” kurz FIDO hat sich das Ziel gesetzt eine passwortlose Authentifikation, lokal und im Internet gewährleisten zu können. Große Unternehmen wie Google, Intel, Microsoft und seit Ende 2019 auch Apple, sind inzwischen beigetreten. Authentifizierungsanfragen können mit Touch-/Face-ID oder Token beantwortet und so der sichere Zugang zu Websites gewährleistet werden.
Auch Social Networks, beispielsweise Facebook, Instagram und Twitter sind der Alliance inzwischen beigetreten und bieten eine passwortlose Anmeldung an. Die Ersteinrichtung ist zwar immer noch mit “alten” 2-FA’s verbunden, danach funktioniert es aber einwandfrei. Der aktuelle Standard ist bereits FIDO2.
Nie wieder Passwörter? Bürokratie sagt: Nein! Also “noch” nicht.
Weltweit ist die Meinung der IT-Experten eigentlich gleich:
Die klassische “Benutzername und Passwort”-Authentifizierung ist zu unsicher! Mit der Option einer passwortlosen Authentifizierung wurde der erste Schritt gemacht, um aus alten Rastern auszubrechen. Alteingesessene Institute wie Banken, Behörden etc., die einen Brief mit Zugangsdaten als zukunftsorientierte Authentifikationsmöglichkeit sehen, stehen dem Ganzen aber im Weg.
Eine Passwortrevolution à la 1789 wäre doch was. Leider schwieriger in der Umsetzung als letztes Mal. Statt eines wütenden Mobs, mit Mistgabeln und Fackeln bewaffnet, der ins Schloss Versaille einmarschiert, wären es diesmal ITler die mit lizensierter Software, Tokens, Kameras und biometrischen Scannern ausgestattet, in ihre Tastaturen hacken. Gut, das Ergebnis wäre ähnlich. Panik beim “einfachen” Volk und kopflos herumirrende Führungskräfte.
Reform ist hier das Stichwort. Weniger Blut – mehr Eingewöhnungszeit!
Durch Passwort-Management-Tools und Multi-Factor-Authentification ist es möglich, ganz behutsam und trotzdem zukunftsorientiert, sein Unternehmen bestmöglich vorzubereiten. Gleichzeitig wird dadurch auch das Sicherheitslevel enorm angehoben.
Eine komplett passwortlose Zukunft ist noch weit entfernt, denn auch bei einem passwortlosen Anmelden wird ein Passwort verwendet. Nicht im eigentlichen Sinne, aber da ist es.
PS: Mein liebes Passwort, mach es dir nicht allzu bequem!
