Sie wollen Ihren Kontostand überprüfen? Oder möchten Sie sich beim Streaming eines Films entspannen? Wollen Sie online einkaufen? Sind Sie neugierig, ob Sie auf Ihrem Online-Dating-Portal Matches vorfinden? Für jede dieser Aktivitäten haben Sie nicht nur ein Online-Konto bei einem entsprechenden Dienstanbieter, sondern auch ein Passwort. Vielleicht nutzen Sie dafür ja sogar eine hochkomplexe Kombination aus Zahlen, Sonderzeichen sowie Gross- und Kleinbuchstaben. Aber die Wahrscheinlichkeit ist gross, dass Sie es entweder vergessen haben oder genau ein Passwort für alle diese Dienste verwenden.
Und warum? Weil es in einer Zeit, in der wir für fast alles, was wir tun, einen Benutzernamen und ein Passwort brauchen, schwer ist, den Überblick zu behalten. Vor allem, wenn der Grad der gebotenen Sicherheit zu 100 % von der Komplexität des jeweiligen Passworts abhängt. Je komplizierter, desto geringer ist die Wahrscheinlichkeit, dass es geknackt werden kann. Deshalb lautet unser Vorschlag für das sicherste Passwort: gar kein Passwort.
Warum Passwörter nicht wirken
Allzu oft gelten die Anwender als entscheidender Schwachpunkt in Datenmanagement und -sicherheit. Durch die Wahl schwacher Passwörter machen sie ihre Daten und die Unternehmen selbst anfällig für Cyberangriffe. Firmen haben auf dieses Problem bislang mit ausufernden Richtlinien für die Passwortwahl reagiert: soundso viele Zahlen, soundso viele Sonderzeichen, mindestens ein Grossbuchstabe. Im besten Fall hält sich der Nutzer daran. Im schlimmsten Fall verlieren Unternehmen potenzielle Neukunden, die den Aufwand für die Einrichtung von Konten scheuen. Andere Nutzer wiederum übernehmen einfach Passwörter, die sie bereits für weitere Dienste einsetzen. Angesichts der Tatsache, dass 75 % der deutschen Unternehmen allein im Jahr 2018 von Cyberangriffen betroffen und weitere 13 % möglicherweise ebenfalls Ziele von Attacken waren, scheint es wenig sinnvoll zu sein, die Sicherheit für Endanwender noch komplizierter zu gestalten.
Technik soll das Leben einfacher, nicht schwieriger machen. Die Verantwortung für die Sicherheit persönlicher, finanzieller und gesundheitlicher Daten sollte man nicht den Nutzern überlassen. Gerade in der heutigen Zeit, in der immer mehr unserer Daten in der Cloud gespeichert und von jedem beliebigen Ort aus abrufbar sind, steht sehr viel auf dem Spiel. Anstatt zu versuchen, die Nutzer mit komplizierten Richtlinien dazu zu bewegen, perfekte und schwer zu entschlüsselnde Passwörter zu erstellen, sollten Unternehmen auf passwortloses Login umsteigen. Auf diese Weise kann die Technologie für uns arbeiten, anstatt uns zu behindern.
Warum die Zukunft passwortfrei ist
Obwohl Tools wie die Zwei-Faktor-Authentifizierung und das Passwortmanagement immer mehr Verbreitung gefunden haben, können sie das eigentliche Problem nicht umgehen: schwache Passwörter. Viele Unternehmen geben viel Geld für diese Technologien aus und halten zur Sicherung von Informationen trotzdem an einem System fest, das als veraltet gilt. Fakt ist aber: Unsere Geräte sind schlauer geworden, es ist an der Zeit, dass auch wir schlauer werden.
Dank der rasanten technologischen Entwicklung und der stark wachsenden Bedeutung von mobilen Geräten gegenüber Desktop-Computern ist es heute einfacher denn je, auf Passwörter komplett zu verzichten und auf passwortlose Authentifizierung umzusteigen. Mit Funktionen wie Fingerabdruck-Scanning und Gesichtserkennung, die in unsere Smartphones bereits integriert sind, kann ein Wechsel zu biometrischen Authentisierungs-Methoden schnell und nahtlos erfolgen. Dies ist nicht nur die sicherste Lösung, sondern auch die einfachste. Vor allem, wenn man bedenkt, wie viele Hürden die Benutzer überwinden müssen, um sicherzustellen, dass ihre Passwörter nicht geknackt werden können. Die Technologie hat uns mittlerweile die Mittel an die Hand gegeben, um dies zu ändern. Es ist an der Zeit, dass wir die Chance ergreifen, Sicherheit neu zu definieren.
Jetzt in benutzerfreundliche Lösungen investieren
Unternehmen investieren enorme Summen in die Passwortsicherheit. Dazu gehört nicht nur die Implementierung der stärksten (und letztlich umständlichsten) Tools und Prozesse, die zum Schutz der Sicherheit von Benutzerkonten verfügbar sind, sondern auch die Einstellung von IT-Spezialisten, die den Prozess steuern. Statt viele teure Ressourcen in das Feintuning eines unvollkommenen Systems zu stecken, wäre es sinnvoller, die überall verfügbaren biometrischen Technologien zu nutzen, um absolut zuverlässige und nicht replizierbare Sicherheitsstrategien zu implementieren. Dann müssten sich Experten auch nicht mehr mit der Frage auseinandersetzen, wie man Passwort-Systeme noch sicherer gestalten kann. Sie könnten sich ganz auf die Entwicklung wirklich robuster Lösungen konzentrieren.
Anwender haben Besseres zu tun, als sich für jeden genutzten Dienst ein kompliziertes Passwort auszudenken und zu merken. Jetzt gilt es, den grössten Schwachpunkt bei der Authentisierung zu beseitigen: anwenderfeindliche Passwort-Systeme!