Zweifaktor-Authentifzierung, Biometrie & Co.: Das Ende der Passwörter

Unternehmen sollten sich auf eine Ära ohne Passwörter einstellen, um die IT-Sicherheit zu erhöhen. Aber auch Endnutzer können sich besser absichern.

Das Thema IT-Sicherheit ist ohne das Problemfeld Passwörter, ihre Vergabe und ihr Management kaum denkbar: So sorgen quasi im Jahresrhythmus Studien für Furore, wonach das beliebteste Passwort der Internetnutzer die Zahlenfolge „123456“ ist – wie zuletzt von mir im Jahr 2014 hier im Blog berichtet.

Die nachlässige Passwortvergabe gilt bis heute. Vier von fünf Endanwender nutzen zudem ein- und dasselbe Passwort für alle verschiedenen Internet-Accounts, vom Web-Mailer-Zugang bis hin zu E-Commerce und der Banking-App. Entsprechend groß ist das Risiko, sollten Hacker erfolgreich an den Zugangscode gelangen.

Führt man sich zudem vor Augen, dass überhaupt nur ein Drittel aller Unternehmen über Sicherheitsrichtlinien für firmeninterne Passwörter verfügen, zeigt sich: Insbesondere Firmen sollten sich auf eine Ära ohne Passwörter einstellen, um die eigene IT-Sicherheit dauerhaft zu verbessern.

Mehr noch – sie können dadurch teilweise sogar den Service verbessern: So nutzt die Deutsche Telekom seit Ende 2018 ein Stimmbiometrie-Verfahren zur Identifikation ihrer Kunden an der Hotline, wie ich erst im Dezember in einer WiWo-Story näher dargelegt habe: Statt ihre kryptische Kundennummer anzugeben, brauchen Anrufer nur noch eine zuvor einmal gespeicherte Passwort-Phrase aufsagen.

Auch andere Unternehmen wie etwa Microsoft wollen das Ende der Passwörter einläuten und setzen bei ihren Produkten unter anderem auf biometrische Verfahren oder auf die sogenannte Zwei-Faktor-Authorisierung.

Letztere bietet übrigens auch deutlich mehr Sicherheit für Endkunden: Praktisch alle großen Internet-Dienste, ob soziale Netzwerke wie Facebook, Twitter oder Instagram oder Web-Mail-Dienste wie Gmail oder Yahoo, bieten heute die zusätzliche Absicherung ihrer Konten an, etwa indem Nutzer einen zweiten Sicherheitscode aufs Handy geschickt bekommen, den sie bei der Einwahl angeben müssen.

Nachdem im Sommer 2016 Hacker für wenige Minuten mein Twitter-Konto übernommen hatten, habe ich selber seinerzeit bei allen meinen Diensten die Zwei-Faktor-Authentifizierung eingeführt – und einen solchen Vorfall nicht noch einmal erlebt.

Weitere Infos rund um das Ende der Passwörter in der folgenden Infigrafik – zum Vergrößern zwei Mal anklicken:

The Death of Passwords

Quelle: LoginRadius

Verwandte Artikel:

Nur ein gutes Drittel der Unternehmen hat Sicherheitsrichtlinien für Passwörter

Zwei Drittel aller CEOs nehmen geistiges Eigentum von ehemaligen Arbeitgebern mit

Fast 10 Milliarden gestohlene oder verlorene Datensätze seit 2013

Sechs von zehn Unternehmen sichern die eigenen Daten nicht ausreichend

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*