Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Microsoft glaubt: Passwörter sind komplett überholt | BR24

© BR

Fingerabdruck, Iris, Stimme - unverkennbare Merkmale, mit denen sich Daten perfekt schützen lassen. Mitnichten! Wenn möglich, sollte man das gute alte Passwort verwenden. Wie sinnvoll sind biometrische Codes? #FragBR24

2
Per Mail sharen
Teilen
  • Artikel mit Video-Inhalten

Microsoft glaubt: Passwörter sind komplett überholt

Heute ist Weltpassworttag - das heißt: Daran erinnern, dass Passwörter lang sein und regelmäßig geändert werden müssen. Aber an diesen alten Regeln wird immer mehr gezweifelt - und bei Microsoft glaubt man sogar: Passwörter sind komplett überholt.

2
Per Mail sharen
Teilen

Die Regeln für sichere Passwörter sind mittlerweile weit bekannt: Möglichst lang vor allem - und möglichst komplizierter als ein einfaches Wort. Aber eine konventionelle Weisheit ist heute umstritten: Soll man Passwörter wirklich alle paar Monate ändern? Zumindest bei Microsoft zweifelt man das an. Die IT-Firma wird die Empfehlung zur Änderung des Passworts in Windows womöglich bald abstellen. Der Grund: Je öfter man sein Passwort ändern muss, desto wahrscheinlicher ist es, dass man ein schlechtes wählt - und seinen Account dadurch erst recht angreifbar macht.

Kurze Passwörter sind schlecht - aber sind lange wirklich sicherer?

Eine Untersuchung des britischen National Cybersecurity Center zeigt: In Sachen Passwortsicherheit herrscht auch nach Jahren von erklärenden Artikeln immer noch Nachholbedarf. Das meistgehackte Passwort der Welt ist 123456. Das zweitmeiste 123456789. Unzählige wählen immer noch "Passwort" oder vergleichbare und leicht zu erratende Wörter.

Das Problem ist: Selbst wenn man ein langes und mit Sonderzeichen durchtränktes Passwort wie "IchliebeMama&Papa5000%" wählt, gibt das keine absolute Sicherheit. Denn die Firmen, bei denen wir uns mit diesem Passwort einloggen, gehen oft nur schlecht damit um. Kürzlich wurde bekannt, dass Millionen von Facebook- und Instagram-Passwörtern bei Facebook im Klartext gespeichert wurden - und damit verwundbar für Hacker-Angriffe waren. Immer wieder werden Passwörter massenhaft erbeutet und anschließend im Internet verscherbelt.

Gibt es in Zukunft gar keine Passwörter mehr?

Sind Passwörter im Jahr 2019 also grundsätzlich eine schlechte Idee? Microsofts Team für Cyber-Sicherheit ist davon überzeugt - und stellt sich jetzt schon eine Zukunft vor, in der wir nicht länger von den unsicheren Buchstaben- und Zahlenreihen abhängig sind. Aber dazu muss neue Technologie etabliert werden - und die gibt es teilweise schon jetzt. Mit der 2-Faktor-Authentifizierung kann man zum Beispiel Passwörter nicht komplett loswerden, aber sich weniger von ihnen abhängig machen und viele Accounts sichern.

💡 Was heißt "2-Faktor-Authentifizierung"?

Zwei-Faktor-Authentifizierung, das heißt: Neben ihrem Passwort müssen Sie noch eine PIN eingeben, um sich einzuloggen. Sie kennen dieses Verfahren vermutlich vom Online Banking. Die PIN kommt entweder per SMS, manche Anbieter arbeiten aber auch mit speziellen Authentifizierungs-Apps. Wann immer es geht, sollten Sie die doppelte Authentifizierung einschalten, insbesondere bei wichtigen Accounts. Anbieter, die die doppelte Authentifizierung erlauben sind zum Beispiel Google und Amazon, aber auch eher kleine E-Mail-Anbieter wie Posteo. Bei Web.de und GMX.de wird seit Jahren die Einführung der doppelten Authentifizierung gefordert – bislang vergeblich.

Ein anderer möglicher Vorstoß: Statt Passwörtern auf biometrische Daten umsteigen. Auch das ist schon heute möglich - auch wenn es noch an Geräte wie das Smartphone oder den Laptop gekoppelt bleibt. Fast alle modernen Smartphones haben einen Fingerabdruckscanner und das iPhone scannt sogar die Gesichtsform. Doch auch diese Methoden sind nicht immer sicher. In Sachen Datensicherheit geht der Weg am Passwort also bis auf Weiteres nicht vorbei.

© BR24

Fingerabdruck, Iris, Stimme - unverkennbare Merkmale, mit denen sich Daten perfekt schützen lassen. Mitnichten! Wenn möglich, sollte man das gute alte Passwort verwenden. Wie sinnvoll sind biometrische Codes? #FragBR24