Der 3. Mai ist der Welt-Passwort-Tag. Und eine gute Gelegneheit, darüber nachzudenken, ob man nicht auf ein ausgeklügelteres Passwort setzen will, denn viele User verdrängen, was die Passwörter schützen. Sie sperren unsere Konten und Zugänge für Online-Shops, Online-Banking, E-Mails, Games und viele andere Leistungen im Internet vor Missbrauch.

Fatal ist laut Experten, dass viele Nutzer nicht nur über extrem simple Passwörter wie das meistbenutzte "123456" verfügen, sondern sie auch bei vielen oder allen Diensten und sowhl privat als auch am Firmenrechner einsetzen. Das wissen auch Angreifer und lieben diese Nachlässigkeit, um Router, E-Mail-Accounts oder Online-Shop-Zugänge problemlos zu knacken", sagt Security-Experte Thomas Uhlemann zu "pressetext".

"Kombinationen von Geburtsdaten, Bestandteilen des eigenen Namens oder der des Partners sowie des Haustiers sollte genauso tabu sein", so Uhlemann. Hacker entschlüsseln sie problemlos mit der sogenannten "Brute-Force-Methode". Mithilfe eines kleines Angriffsprogramms und einer langen Liste von bekannten Passwörter probieren sie es so lange, bis sie Zugang erlangen. Je länger und unverständlicher jedoch die Kennungen gewählt werden, desto schwieriger haben es Kriminelle.



Überblick behalten

Zu den Schwachstellen bei Passworten gehört aber auch, dass Nutzer Zugangsdaten gern mehrfach verwenden. Wer einmal selbst darüber nachdenkt, wie viele Passwörter er oder sie sich für Online-Shops, Soziale Medien, Gaming-Dienste oder E-Mail-Accounts merken müssen, kommt problemlos auf eine zweistellige Zahl. Das macht die Sache schwierig und zugleich gefährlich.

"Wenn ein Krimineller an einer Stelle die Zugangsdaten knackt, erhält er schnell Zugriff auf viele weitere Daten", sagt der Sicherheitsexperte. "Die Mehrheit der Nutzer hat nicht zu viele Kennwörter, sondern eindeutig zu wenig." Ein guter Weg, den Überblick zu behalten und zugleich sichere Passwörter zu generieren, sind professionelle Virenschutzlösungen mit Passwort-Management.

Mehr Sicherheit bringt auch der Einsatz von Zwei-Faktor-Authentifizierung. Um sich anzumelden, erhalten Nutzer auf ihr Handy entweder per SMS oder als Message innerhalb einer speziell abgesicherten Passwort-App ein Einmalpasswort oder einen zusätzlichen Code zum eingegebenen Kennwort. Dieses ist nur für kurze Zeit und nur für diesen einen Anmeldevorgang gültig.

Das Passwort der Zukunft

Wie wird das Passwort in zehn Jahren aussehen? Das dürfte sich je nach Anwendung unterscheiden. Ein großer Trend wird Single-Sign-On sein: "Nutzer werden sich an ihrem Smartphone oder Laptop direkt authentifizieren und dann Zugang zu allen Diensten erhalten", sagt Uhlemann. Die Identifizierung am Endgerät wird je nach angestrebtem Sicherheitsniveau anders aussehen.

Das kann von Biometrie (Fingerabdruck, Retina-Scan, Gesichtserkennung, Venen-Scan) über Nahfeldfunk (RFID, NFC) und Ausweiskarten bis zu Chips unter der Haut reichen.

