Welt-Passwort-Tag: welche Alternativen?
Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Es wird dazu aufgerufen, starke Passwörter, im besten Fall eine Zwei-Faktor-Authentifizierung, zu verwenden und verantwortungsvoll mit Zugangsdaten umzugehen. Fünf Alternativen zum Passwort.
Biometrische Authentifizierung, „Zero Login“ basierend auf individuellen Verhaltensmustern, Mikrochip-Implantate, Login mit Gehirnströmen („Brain Password“) oder DNA-basierte Authentifizierungslösungen, das sind gemäss Cybersecurity-Experten von BullGuard Passwort-Alternativen.
Das Passwort-Risiko
Grössere Hacks oder Datenleaks, bei denen Millionen Datensätze – einschliesslich Passwörter – offengelegt oder gestohlen werden, sind keine Seltenheit. Im Darknet floriert der illegale Markt für Zugangsdaten und Passwörter. Eine beliebte Masche für die Nutzung fremder Daten nennt sich „Credential Stuffing“. Dabei werden E-Mailadressen und Passwörter auf gängigen Online-Plattformen automatisch mit spezieller Software ausprobiert, bis ein Treffer gelandet wird. Bedeutet das langfristig das Ende des Passworts? Wie wird man sich in fünf Jahren authentifizieren? Bereits heute existieren einige alternative Methoden der sicheren Anmeldung, gleichzeitig findet die Forschung immer neue Wege und Möglichkeiten. Im Folgenden werden die fünf Alternativen zum Passwort vorgestellt:
- Biometrische Daten
Retinascanner, Fingerabdrucksensor, Sprach- und Gesichtserkennung sind mittlerweile die häufigsten Anwendungen der ID-Authentifizierung. Am weitesten verbreitet ist die Anmeldung über Fingerabdruck- und Gesichtserkennung. So ist es schon bei einigen Finanzdienstleistern möglich, ein Selfie mit der EC- oder Kreditkarte zu verknüpfen. Die biometrische Authentifizierung hat aber eine entscheidende Schwachstelle: Es steht jedem nur ein Gesicht, zwei Netzhäute und zehn Fingerabdrücke zur Verfügung. Sie sind quasi das Passwort, das bei einer Gefährdung nicht zurückgesetzt werden kann. So wurde beispielsweise im Jahr 2015 eine Datenbank mit den Fingerabdrücken von 5,6 Millionen US-Bundesangestellten gehackt.
- Zero-Login
Zero-Login ist die Verwendung einzigartiger Verhaltensmerkmale wie individuelle Tippmuster, ausgeübter Druck auf den Bildschirm oder Tasten sowie Standort und Beruf, um die Identität zu überprüfen. Auf Basis dieser Merkmale erhalten Nutzer Zugang zu Anwendungen und Online-Diensten, ohne sich aktiv anzumelden. Nur wenn ein Muster von dem des Nutzers abweicht, wird das Gerät nach einem Passwort oder einer anderen Authentifizierung fragen. Das Problem dabei: War das Ausloggen erfolgreich? Auch ist unklar, wo die gesammelten Verhaltensdaten gespeichert und wie sie geschützt werden.
- Mikrochip-Implantate
Sich einen Mikrochip unter die Haut zu implantieren, der einem Passwort oder Schlüssel entspricht, ist keine neue Idee. Doch seit kurzem bieten einige wenige Unternehmen ihren Mitarbeitern diese Option an. Passwörter und Schlüssel werden mit dem Mikrochip überflüssig. Türen wie auch Computer, lassen sich durch das Scannen der gechippten Hand öffnen oder bedienen.
- Brain Password
Das „Brain Password“ ist eine digitale Anzeige der Gehirnaktivität, während eine Reihe von verschiedenen Bildern und Objekten betrachtetet werden. Zuerst werden Daten des Reisepasses, Fingerabdrücke oder ein Gesichtsscan zur Identifikation gefordert. Anschliessend wird die Gehirnaktivität auf bestimmte Reize mit Hilfe von Sensoren gemessen. Daraus ergibt sich eine einzigartige Gehirnstruktur, die ein Gehirnpasswort darstellt – eindeutig und nicht replizierbar.
- DNA-Identifikation
Die Identifikation anhand von DNA ist ebenfalls realistisch: In Katar und Estland werden bereits DNA-Werte von Bürgern gesammelt, um potenzielle Gesundheitsprobleme zu erfassen und zu verhindern. Auf Social-Media-Plattformen wie OpenSNP teilen Nutzer öffentlich ihre DNA für wissenschaftliche Zwecke. Die persönliche DNA als Merkmal für die Authentifizierung einzusetzen, ist dann kein weiter Weg mehr.
Alternativen – Problematik bleibt praktisch dieselbe
Zum jetzigen Zeitpunkt ist unklar, welche der vorgestellten Alternativen sich durchsetzen wird. Doch bereits heute wird deutlich, dass alle einen entscheidenden Fehler haben: Es gibt keine Garantie, dass die Daten sicher gespeichert und vor Hackerangriffen geschützt sind. Die Problematik bleibt also dieselbe. Der Unterschied besteht nur darin, dass es fast unmöglich ist, die neuen Authentifizierungsmethoden zu imitieren.
Paul Lipman, CEO von BullGuard, erwartet ein Wachstum der Bedeutung von biometrischen Merkmalen: „Passwörter werden auch in Zukunft eine Rolle spielen. Sie werden jedoch ergänzt durch weitere Sicherheitsmerkmale wie die biometrische Identifikation und die Zwei-Faktor-Authentifizierung.“
Für jeden Account ein eigenes Passwort
Auch wenn zukünftig weitere Sicherheitsebenen eingezogen werden, bleiben die hohen Anforderungen an Passwörter bestehen. Daher ist es nach wie vor wichtig, für jeden Account ein eigenes, starkes Passwort zu wählen und dieses auch regelmässig zu ändern. Ein gutes Passwort umfasst mindestens zehn Zeichen und ist eine schwer durchschaubare Kombination aus Zahlen, Buchstaben und Symbolen. Der Welt-Passwort-Tag hat damit auch in Zeiten von Fingerabdruck und Gesichtserkennung seine Berechtigung.
Quelle: BullGuard