Vorsorge

In Zukunft können Sie Passwörter getrost vergessen!

Lesezeit: 5 min
16.08.2022 10:10
Schon bald könnten herkömmliche Passwörter zur Datenverschlüsselung überfällig sein. Neue Technologien ebnen den Weg in die Zukunft.
In Zukunft können Sie Passwörter getrost vergessen!
Nur mit der richtigen Technologie bleiben Daten wirklich sicher. (Foto: Pixabay)

Was in der analogen Welt noch die Zahlenkombination des heimischen Wandtresors war, sollte heute ein mindestens achtzeiliges Wort- und Zahlengebilde mit Sonderzeichen sein. Leider, und das ist trotz umfangreicher Aufklärungsarbeit der Medien heute immer noch so, entspricht diese Vorgehensweise nicht der Regel! Glaubt man den alljährlichen Umfragen bekannter Tech-Medien zum Thema „Datensicherheit“, so verwenden immer noch viele Internetuser die klassische Zahlenfolge „123456“. Dem Dauerbrenner unter den beliebtesten Passwörtern folgen ähnlich gelagerte Einfälle, wie beispielsweise „passwort“, „hallo123“ oder seit Neuestem „ichliebedich“. Bei 150 betriebenen Accounts eines durchschnittlichen Internetusers kann bei ausgespähten Log-in-Daten schnell ein Schaden ungeahnten Ausmaßes entstehen. Dabei sind sichere, individuelle Passwörter wichtiger denn je, gerade wenn es um digitale Zugänge wie Online-Banking oder anderen sensiblen Zugangsbereichen geht.

Ebenfalls wichtig: Dasselbe Passwort sollte niemals für mehrere Dienste gleichzeitig verwendet werden. Was eigentlich als eine Selbstverständlichkeit heutzutage zu verstehen ist, wird meist aus Bequemlichkeit oder Unwissenheit vernachlässigt. Auch die von einigen Diensten bereits verwendete Zweifaktor-Authentifizierung wird nicht immer konsequent von den Verbrauchern angewendet. Gerade dieser Zusatz kann aber im Fall der Fälle Schlimmeres verhindern. Wurde das Passwort seitens eines Betrügers jedoch entwendet und wurde Geld vom Konto abgebucht, ist guter Rat oft teuer.

Was tun bei Datenklau?

Der allererste Schritt sollte in der Regel die telefonische Kontaktaufnahme mit der Bank des Geschädigten darstellen, um schnellstmöglich Konten und Kreditkarten zu sperren und somit gegebenenfalls noch größere Schäden zu verhindern. Bei Nach- weis eines offensichtlichen Phishing-Betrugs stehen die Chancen seitens des Geschädigten gut, dass der Schaden seitens des Bankinstituts ersetzt wird, jedoch nur, wenn eine Weitergabe von persönlichen TANs seitens des Kontoführers ausgeschlossen werden kann. Auch ein erweiterter Schutz in manchen Hausrat- versicherungen bietet Schutz. Diese decken bestimmte Arten von Cyberangriffe und Internetkriminalität ab; allerdings sind die Beträge im Schadensfall hier meist gedeckelt.

Dabei ist es gar nicht schwierig ein geeignetes, sicheres Passwort zu finden, es muss nur die richtige „Eselsbrücke“ angewendet werden. Am einfachsten gelingt dies durch die sogenannte Akronym-Methode. Hierbei kann jeder beliebige Satz verwendet werden; am besten eignen sich Sätze oder Phrasen von beliebten Liedern oder Büchern. Aus den Anfangsbuchstaben der einzelnen Wörter dieses Satzes wird sodann das Passwort gebildet. Ein Beispiel: Aus den ersten Zeilen des bekannten Kinderliedes „Alle meine Entchen“ (Alle meine Entchen schwimmen auf dem See, schwimmen auf dem See) würde das Passwort „AmEsadSsadS“ entstehen. Eine Erweiterung in Form von Zahlen und Sonderzeichen wäre möglich, wenn beispielsweise nach jedem dritten Zeichen eine zuvor ausgedachte Zahlenreihe in Kombination mit einem Sonderzeichen (z. B. 1&, 3+, 5#, 7!) hinzugefügt werden würde (AmE1&sad3+Ssad5#S). 507141 507161 507133

Das Zauberwort, das alle bisherigen Sicherheitsmechanismen in Leere laufen ließe, heißt „FIDO“ (Fast IDentity Online). Einige Dienste nutzen den FIDO-Sicherheits- standrad bereits heute schon - beispielsweise „Windows Hello“ von Windows 10. Geht es nach der FIDO-Alliance soll dieser Authentifizierungsstandard aber schon bald Einzug in viele weitere Anwendungen des täglichen digitalen Lebens erhalten.

Federführend bei dieser über 250 Mitglieder zählenden Alliance, die in Zusammen- arbeit mit dem World Wide Web Consortium (WW3C) diesen Standard entwickelt hat, sind Global Player wie Apple, Google und Microsoft. Aber auch viele weitere internationale Technologieunternehmen, Regierungsbehörden, Finanzinstitute, Zahlungsabwickler und Dienstleister gehören dem Verbund an.

Die Besonderheit: Der FIDO Standard, mittlerweile zu FIDO2 weiterentwickelt, ist eine von der FIDO Alliance und dem World Wide Web Consortium (W3C) entwickelte Authentifizierungsmethode, die sich kryptografischen Methoden bedient, um die Log- in-Daten von Nutzern ohne Eingabe eines Passwortes zu sichern. Im Gegensatz zur konventionellen Passworteingabe verwendet FIDO für den Log-in- Vorgang einen kryptografischen, privaten Hauptschlüssel; dieser wurde bislang meist über eine externe Hardware (z. B. USB-Dongles) oder in einem geschützten Speicherbereich des Smartphones oder Computers (Trusted Platform Modul) angelegt. Bei Aufruf einer Anwendung im Web (App, Webseite o.ä.) wird sodann ein zweiter öffentlicher Schlüssel des aufgerufenen Webservices generiert. Möchten sich Nutzer nun authentifizieren, gelingt dies nur, wenn der dazugehörige private Schlüssel nachgewiesen werden kann.

Betrüger werden es schwerer haben

Für Cyberkriminelle, die Geräte mit FIDO-Technologie durch klassische Betrugsme- thoden kapern wollen, wird dies zukünftig nicht mehr so einfach möglich sein. So könnten die Betrüger zwar Phishing-Versuche unternehmen, aber der Datenklau würde mit dem öffentlichen Schlüssel ein jähes Ende finden, da dieser lediglich nur zur Anmeldung der eignen Fake-Webseite dienen würde. Erst der auf der Hardware befindliche Hauptschlüssel müsste durch Diebstahl des Computers oder Smartphones in die Hände der Kriminellen gelangen, um sich für Weiteres legitimieren zu können.

Bislang kam die FIDO-Technologie jedoch überwiegend in sensiblen Unternehmensnetzwerken zum Einsatz, die vor allem externe USB-Dongles mit Fingerabdrucksensoren verwendeten. Der zukünftige, massentaugliche Einsatz sieht dagegen eine cloudbasierte Verwendung vor. Hierbei würde der private Schlüssel in der Cloud abgelegt werden, auf die sodann verschiedene Devices problemlos zugreifen könnten. Wann FIDO für die Allgemeinheit ausgereift ist und großflächig eingesetzt werden kann, wurde seitens der Alliance zwar noch nicht kommuniziert, aber allzu lange lässt diese Technologie sicherlich nicht mehr auf sich warten.

***

Stefan Friebis arbeitet nebenberuflich als freier Texter für unterschiedliche Branchen, u.a. IT, Verbandswesen, Immobilienwirtschaft sowie Finanzen und Versicherungen.
 

ANG
Börse
Börse Fulminanter Start für Bitcoin-ETFs
27.02.2024

Die zu Jahresanfang in den USA eingeführten Bitcoin-ETFs verzeichnen hohe Zuflüsse. Das beflügelt zugleich den Preis von Bitcoin....

ANG
Geldanlage
Geldanlage Allzeithochs bei den großen Indizes: Jetzt investieren oder lieber warten?
27.02.2024

Zahlreiche Aktienindizes sind kürzlich auf Rekordhochs gestiegen, der deutsche DAX beispielsweise kletterte zuletzt auf ein Rekordhoch von...

ANG
Börse
Börse Börsen beruhigen sich - Dax mit frischem Rekord
27.02.2024

Der KI-Hype an den Aktienmärkten hält vorerst an, wobei die Kurse zuletzt recht konstant blieben. Bei US-Aktien zeigt sich ein gemischtes...

ANG
Geldanlage
Geldanlage EZB tritt Befürchtungen der Banken beim digitalen Euro entgegen
20.02.2024

Die Europäische Zentralbank (EZB) versucht Sorgen unter Banken vor massiven Kontoabflüssen im Zuge der Einführung eines digitalen Euro...

ANG
Immobilien
Immobilien Studie - Preise für Wohnimmobilien 2023 in historischem Ausmaß gesunken
08.02.2024

Die Preise für deutsche Wohnimmobilien sind 2023 einer Studie zufolge so stark gefallen wie seit mindestens 60 Jahren nicht....

ANG
Vorsorge
Vorsorge SPD-Fraktion besteht bei Kinderfreibetrag-Reform auf höherem Kindergeld
16.02.2024

SPD-Fraktionschef Rolf Mützenich hat betont, dass für die größte Ampel-Regierungspartei eine Erhöhung des Kinderfreibetrages ohne ein...

ANG
Vorsorge
Vorsorge Das Ifo-Institut befürwortet die Koppelung des Rentenalters an die steigende Lebenserwartung.
23.01.2024

"Einige unserer Nachbarländer haben das bereits beschlossen - die Niederlande, Schweden und Finnland", sagte Rentenexperte Joachim Ragnitz...

ANG
Karriere
Karriere Statistikamt - Frauen verdienen 18 Prozent weniger als Männer
31.01.2024

Frauen haben auch im vergangenen Jahr deutlich weniger verdient als ihre männlichen Kollegen.