Stirbt das Passwort langsam aus? Schön wäre es ja. Es ist einfach zu anspruchsvoll und zu nervig. Im Idealfall hat man sich ein total verrücktes und einzigartiges ausgedacht – für jede Seite wohlgemerkt! Aufschreiben soll man es aus Sicherheitsgründen nicht, aber das Merken klappt eben auch nicht so gut. Schon nach kurzer Zeit drehen sich die Buchstaben, Zahlen und Satzzeichen im Kopf. Es müsste mal eine Umfrage durchgeführt werden, wie viele Menschen nicht mehr bei eBay oder Amazon bestellen, weil sie ihr Passwort vergessen und keine Energie haben, sich ein neues anzulegen. Mit diesem Zustand ist zum Glück bald Schluss.
Was im Privatleben noch lustig klingt, wird im Unternehmen schnell zur Gefahr. Oft werden aus diesem Grund Passwort-Manager benutzt. Zugangsdaten werden in den Betrieben praktisch überall und ständig genutzt. Nicht selten handelt es sich sogar um Zugänge, die sich mehrere Mitarbeiter teilen, etwa zu Cloud-Diensten oder Datenbanken. Früher wurden dafür diverse Passwörter innerhalb der Abteilung weitergegeben: heutzutage unvorstellbar. Ein im Passwort-Manager hinterlegter Zugang kann das Service-Portal eines Cloud-Anbieters öffnen und die Zugangsdaten übergeben. Und scheidet jemand aus der Firma aus, wird ihm einfach nur der Zugriff entzogen. Wüsste er die Passwörter, müssten alle Zugänge neu angelegt oder geändert werden – ein enormer Zeit- und Kostenaufwand.
Was nach einer einfachen und kostengünstigen Lösung klingt, birgt auch jede Menge Gefahren. Forscher der University of York stellen Passwort-Managern nur bedingt ein gutes Zeugnis aus. Nicht alle seien gegen Cyber-Attacken gefeit und Angreifer können relativ leicht Codes ausspähen. Hacker finden nach kurzer Zeit Schlupflöcher in den Programmen und können Zugangsdaten stehlen oder kommerzielle Daten abrufen. Die Forscher haben ebenfalls untersucht, ob Sicherheitslücken, die in früheren Studien aufgedeckt worden waren, von den Herstellern geschlossen wurden. Sie fanden heraus, dass die meisten seriösen Anbieter reagiert haben, aber eben nicht alle. In manchen Programmen fehlen sogar einfache Vorkehrungen gegen Hacker. Beispielsweise wird man auch nach mehr als drei Fehlversuchen, die Master-PIN einzugeben, nicht gesperrt. Hacker, die sich Zugriff verschaffen wollen, könnten so eine Brute-Force-Attacke starten. Sie geben unermüdlich verschiedene Kombinationen ein, ohne gestoppt zu werden. Also Passwörter nerven nicht nur, sie sind auch unsicher. Das wird besonders für Firmen, die sensible Daten verwalten, zum Problem.
Größere Datenleaks, bei denen Millionen Datensätze inklusive Passwörtern offengelegt oder gestohlen werden, sind in der Realität keine Seltenheit. Im Darknet floriert der illegale Markt rund um Passwörter. Besonders gerne wird diese aktuell für das Credential Stuffing benutzt, bei der Mailadressen und Passwörter für Online-Plattformen des E-Commerce benutzt werden. Dabei gibt es längst Alternativen! Zu den bekanntesten Varianten zum Kennwort zählt die Nutzung biometrischer Daten, wie bei Fingerabdrucksensoren, Retinascannern sowie Sprach- und Gesichtserkennung der Fall. So ist es schon bei einigen Finanzdienstleistern möglich, ein Selfie mit der EC- oder Kreditkarte zu verknüpfen. Der Fingerabdruck als Passwort? Klingt einfach und zugleich genial, allerdings wurde 2015 eine Datenbank mit den Fingerabdrücken von 5,6 Millionen US-Bundesangestellten gehackt. Hier gibt es also auch noch einiges zu tun. Eine weitere Möglichkeit liegt im sogenannten Zero-Login. Bei dieser Variante werden individuelle Verhaltensmerkmale wie Tippmuster, ausgeübter Druck sowie der Standort verwendet, um die Identität zu prüfen. Das Problem am Zero-Login: In welcher Art und wo werden die Verhaltensdaten gesammelt? Sind sie dort sicher?
Auch Mikrochip-Implantate kommen mittlerweile als Login infrage. Passwörter und Schlüssel werden mit dem Mikrochip überflüssig. Türen wie auch Computer lassen sich durch das Scannen der gechippten Hand öffnen oder bedienen. Aber richtig warm wird man mit der Idee nicht, sich einen Chip implantieren zu lassen. Angenehmer klingt hingegen das Verfahren des Brain Passwords. Damit wird die digitale Anzeige der Gehirnaktivität, während eine Reihe von verschiedenen Bildern und Objekten betrachtetet wird, beschrieben. Diese unterscheidet sich ebenfalls von Mensch zu Mensch und ist nicht replizierbar. Zudem werden zuerst Daten des Reisepasses, Fingerabdrücke oder ein Gesichtsscan zur Identifikation gefordert. Anschließend kann die Gehirnaktivität auf bestimmte Reize mit Hilfe von Sensoren gemessen werden. Das klingt super und sicher, aber auch extrem zeitaufwändig. Darüber hinaus ist eine Identifikation über DNA denkbar. Noch ist unklar, welche der Methoden sich langfristig durchsetzen wird. Doch fest steht schon jetzt: Sehr viel sicherer als Passwörter sind sie leider auch nicht, denn es gibt keine Garantie, dass die Daten vor Hackerangriffen geschützt werden können. Aber wenigstens bliebe uns das nervige Passwort-Merken erspart!
Sicherheit am Arbeitsplatz – für Sie ganz normal, denn Sie sind immer auf dem neuesten Stand und kennen die Trends der Branche. Suchen Sie noch nach einer anspruchsvollen Tätigkeit im kaufmännischen Bereich, um Ihre Talente einzubringen? Da hätten wir auch schon eine Idee. Sagen Sie uns einfach Ihre Lieblingsstadt und Wunscharbeitszeiten und schon geht es für Sie steil nach oben.
Das Karrierenetzwerk KF Personal findet den passenden Job im Büromanagement, Bürokommunikation, Human Resources (HR), Einkauf, Buchhaltung & Controlling, Logistik, Sekretariat & Sachbearbeitung und Projektmanagement für Sie. Laden Sie einfach kostenlos Ihre Bewerbung hoch – fertig! So geht Bewerbung heute: komplett digital. Natürlich sind all Ihre Informationen bei uns in sicheren Händen.