logo

planet 33 Login & Support Center

Hier haben Sie direkten Zugriff auf die wichtigsten planet 33 Login & Support Bereiche:
TeamViewer planet 33 Remote Support
planet 33 phonetotal Portal
planet 33 Kundenportal & Support
Busylight Registrierung
support@planet33.com
01805 33 51 33
 

Wie soll es nur mit dir weitergehen, mein liebes Passwort?

Wie soll es nur mit dir weitergehen, mein liebes Passwort?


Welche Probleme sind mit Passwörtern verbunden und wie sieht es für die Zukunft aus? Das Leben im Internet. Ohne Passwort nicht denkbar?


Einkäufe online tätigen. Prüfen, ob die Zahlung des Kunden schon eingegangen ist. Auf den sozialen Plattformen den Auftritt des Unternehmens mit einem neuen Post füttern. Durch die verschiedenen Tabs wetzen, wie ein 100-Meter-Läufer. Die Browserfunktion „Passwort Speichern“ erleichtert einem das Leben, gerade in solchen Fällen, enorm.


Unsere Experten raten allerdings hiervon ab.


Der Grund dafür ist unangenehm bedenklich. Die gespeicherten Passwörter werden meistens (also im Falle von Firefox und Google Chrome) lokal oder der Cloud des Nutzers abgelegt. Die Log-In-Dateien liegen hier teilweise unverschlüsselt und im Klartext. Abhängig von Firmenstrukturen können nun alle Anwender des Endgeräts auf diese Daten zugreifen. Leichte Beute für Phishing- und Malware-Angriffe.


Aber wie kann man dann schnell und sicher auf seine Passwörter zugreifen?


Eine Standardvorgehensweise ist das regelmäßige Wechseln der Passwörter. Aber mal ganz ehrlich…. Jeden Monat ein neues Passwort, dass sich vom vorherigen in mindestens 4 Ziffern unterscheiden soll. Da verliert man schnell den Überblick und greift auf den Erzfeind des örtlichen Sicherheitsbeauftragten zurück: “ Der gelbe Zettel am Bildschirm”. Dass das keine sinnvolle Lösung ist, sollte klar sein.


Um Passwörter sicher zu verwalten und einen stetigen Zugriff gewährleisten zu können gibt es bereits seit Jahren Lösungen. Die Mateso GmbH hat vor vielen Jahren als einer der ersten Unternehmen eine umfassende Software für diese Herausforderung entwickelt und kann heute im deutschsprachigen Raum als einer der Marktführer angesehen werden. Mit dem ‘Password Safe’ können alle Benutzer, Passwörter und sogar Berechtigungen administriert und verwaltet werden. Das Ganze auf sehr hohem Sicherheits-Level, mit wenig Aufwand, aber einem großartigen Ergebnis.


“Am besten kombinieren Anwender ihr „Wissen“ im Sinne ihres Passworts mit „Sein“ oder „Haben“: „Sein“ bedeutet hierbei Faktoren, die mich einzigartig machen wie mein Fingerabdruck per Scan-Erfassung oder mein Gesicht via Face-ID. „Haben“ steht für einen zweiten Sicherheitsfaktor, den ich bei mir trage wie einen Chip oder USB-Stick. Zur sicheren Anmeldung an ‘Password Safe’ können unsere Kunden zum Beispiel zweite Faktoren wie etwa den Yubikey integrieren”


Thomas Malchar, CEO Mateso Gmbh


In diesem Sinne. Die hardwarebasierte Lösung gibt es natürlich auch.


Die 2-Faktoren-Authentifizierung mit einem Token kann als Alternative, oder noch besser, als eine Erweiterung zur Softwarevariante gesehen werden. Der Hersteller Yubico räumt häufig internationale Preise für IT-Sicherheit ab. Der Yubikey ist ein einfaches, wie geniales USB-Device, das jeder bequem am Schlüsselbund mit sich tragen kann. Um es verwenden zu können, einfach über NFC oder per USB-Schnittstelle mit dem Endgerät verbinden und die Sicherheit eines zusätzlichen Sicherheitsfaktor genießen.


Fun fact: Yubico sind Mitbegründer von FIDO. Und den Yubikey können Sie bei der planet 33 AG kaufen.


Die “Fast Identity Online Alliance”, kurz FIDO, verfolgt das Ziel, eine passwortlose Authentifikation global und einheitlich gewährleisten zu können.


Große Unternehmen wie Google, Intel, Microsoft und seit Ende 2019 auch Apple sind Teil dieser Allianz. Die Authentifizierung erfolgt mit Touch-/Face ID oder Token und garantiert so einen sicheren, einfachen und schnellen Zugang zu Endgeräten, egal ob Smartphone oder Pc und Websites.


Auch Social Networks, beispielsweise Facebook, Instagram und Twitter unterstützen den FIDO-Standard und bieten eine passwortlose Anmeldung an. Die Ersteinrichtung ist zwar immer noch mit “alten” 2-FA’s verbunden, danach funktioniert es aber einwandfrei. Der aktuelle Standard ist bereits FIDO2.


Zukünftig soll auf Passwörter verzichtet werden.


Die “Fast Identity Online Alliance” kurz FIDO hat sich das Ziel gesetzt eine passwortlose Authentifikation, lokal und im Internet gewährleisten zu können. Große Unternehmen wie Google, Intel, Microsoft und seit Ende 2019 auch Apple, sind inzwischen beigetreten. Authentifizierungsanfragen können mit Touch-/Face-ID oder Token beantwortet und so der sichere Zugang zu Websites gewährleistet werden.


Auch Social Networks, beispielsweise Facebook, Instagram und Twitter sind der Alliance inzwischen beigetreten und bieten eine passwortlose Anmeldung an. Die Ersteinrichtung ist zwar immer noch mit “alten” 2-FA’s verbunden, danach funktioniert es aber einwandfrei. Der aktuelle Standard ist bereits FIDO2.


Nie wieder Passwörter? Bürokratie sagt: Nein! Also “noch” nicht.


Weltweit ist die Meinung der IT-Experten eigentlich gleich:


Die klassische “Benutzername und Passwort”-Authentifizierung ist zu unsicher! Mit der Option einer passwortlosen Authentifizierung wurde der erste Schritt gemacht, um aus alten Rastern auszubrechen. Alteingesessene Institute wie Banken, Behörden etc., die einen Brief mit Zugangsdaten als zukunftsorientierte Authentifikationsmöglichkeit sehen, stehen dem Ganzen aber im Weg.


Eine Passwortrevolution à la 1789 wäre doch was. Leider schwieriger in der Umsetzung als letztes Mal. Statt eines wütenden Mobs, mit Mistgabeln und Fackeln bewaffnet, der ins Schloss Versaille einmarschiert, wären es diesmal ITler die mit lizensierter Software, Tokens, Kameras und biometrischen Scannern ausgestattet, in ihre Tastaturen hacken. Gut, das Ergebnis wäre ähnlich. Panik beim “einfachen” Volk und kopflos herumirrende Führungskräfte.


Reform ist hier das Stichwort. Weniger Blut – mehr Eingewöhnungszeit!


Durch Passwort-Management-Tools und Multi-Factor-Authentification ist es möglich, ganz behutsam und trotzdem zukunftsorientiert, sein Unternehmen bestmöglich vorzubereiten. Gleichzeitig wird dadurch auch das Sicherheitslevel enorm angehoben.


Eine komplett passwortlose Zukunft ist noch weit entfernt, denn auch bei einem passwortlosen Anmelden wird ein Passwort verwendet. Nicht im eigentlichen Sinne, aber da ist es.


PS: Mein liebes Passwort, mach es dir nicht allzu bequem!

Bernhard 'Börny' Stephan
Bernhard 'Börny' Stephan

Immer mit einem Lächeln auf den Lippen und einem unstillbaren Wissensdurst ausgestattet, ist er bei der planet 33 AG für das Marketing verantwortlich. Mit seiner authentischen und charmanten Art ist er das Paradebeispiel für kommunikatives und teambasiertes Arbeiten. Seit fast einem Jahrzehnt sammelt er in verschiedenen Sales- und Marketing Positionen Erfahrungen im Umgang mit Menschen. Diese setzt er heute ein, um Produkte und Dienstleistungen ungefälscht für Kunden, Prospects und Partner zu vermarkten. Wenn 'Börny' sich im Markt bewegt, sind Schlagworte wie Harmonie, Innovation, Ehrlichkeit und Transparenz besonders wichtig für ihn. Sie wollen mehr über diesen lustigen Kerl erfahren? Dann schreiben Sie ihm eine Nachricht. Er freut sich jetzt schon von Ihnen zu hören!