123456 oder g#HrmFz+sd@
Interview zum Weltpasswort-Tag
Fortsetzung des Artikels von Teil 2
Zweifaktor-Authentifizierung und andere Tips
Frage: Oft ist von zweistufigen Verfahren die Rede. Sind sie die Lösung?
Prof. Strufe: Die sogenannte Mehr-Faktor-Authentifizierung ist dann sinnvoll, wenn dafür verschiedene Geräte notwendig sind, also zum Beispiel das Passwort am Rechner und ein Code, der auf dem Handy empfangen wird. Wir kennen das klassisch schon lange von Geldautomaten, bei denen man eine Karte und eine PIN braucht, oder vom Online-Banking, bei dem man sich zuerst anmeldet aber für Transaktionen weitere geheime TANs braucht. Die Zwei-Faktor-Authentifizierung ist gerade für attraktive Angriffsziele, also zum Beispiel Ihre Accounts in sozialen Medien, immer anzuraten.
Frage: Wie wird sich die Technologie in Sachen Passwortschutz weiterentwickeln? Werden Passwörter irgendwann von sichereren und einfacheren Verfahren abgelöst?
Prof. Strufe: Man hat eine Zeitlang viel an sogenannten inhärenten Faktoren, also biometrischen Eigenschaften, geforscht, wie zum Beispiel Fingerabdruck- oder Iris-Scans. Ein weiterer Ansatz war, das Smartphone durch die spezifischen Charakteristika des Besitzers, wie zum Beispiel seine Art zu gehen, zu entsperren. Diese Verfahren haben sich aber alle als nicht sicherer und meist auch nicht als komfortabler erwiesen. Wir gehen deshalb davon aus, dass wir auch künftig daran arbeiten werden, den Leuten die Nutzung sicherer Passwörter beizubringen.
Frage: Haben Sie weitere Tipps zum Umgang mit Passwörtern?
Prof. Strufe: Hilfreich ist sicher immer eine Risikoabschätzung. Man sollte Prioritäten setzen und überlegen, welche Geräte und Konten wie stark zu schützen sind. Es gibt natürlich Konten, die nicht so drastisch geschützt werden müssen, vielleicht bei einem Diskussionsportal, oder einem Portal wo man durch die Anmeldung schlicht auf Daten zugreifen kann, ohne selbst wirklich Spuren zu hinterlassen oder mit dem Konto irgendwelche für andere sichtbaren Aktionen vollziehen zu können. Ganz sicher sind der private PC und das Netz zu Hause, die Geräte und Accounts am Arbeitsplatz, Social-Media- und natürlich Bankaccounts interessante Ziele für Angreifer und müssen daher mit guten Passwörtern geschützt sein.
Außerdem kann natürlich nicht häufig genug daran erinnert werden: Neben den sicheren Passwörtern ist es ungemein wichtig, die Software, also Betriebssysteme, aber auch die Apps und andere Programme regelmäßig zu updaten und immer aktuell zu halten, damit bekannte Schwachstellen nicht offenstehen.
- Interview zum Weltpasswort-Tag
- Wie das perfekte Passwort aussieht
- Zweifaktor-Authentifizierung und andere Tips
Lesen Sie mehr zum Thema
