Welt-Passwort-Tag: Erleben wir bald den Tod des Passworts?

Der Tod des Passworts war ein lang erwartetes Ereignis in der Welt der Cybersicherheit. In den letzten Jahren wurde eine Reihe von Technologien entwickelt, wie 2FA - auch bekannt als Zwei-Faktor-Authentifizierung - und Passkeys, die das Passwort ersetzen könnten. In diesem Artikel werden wir diese neuen Technologien für Sie untersuchen...

Der Welt-Passwort-Tag findet nun schon zum 10. Mal statt und wird jeden ersten Donnerstag im Mai begangen. Die jährliche Veranstaltung wurde ins Leben gerufen, um über die Verwendung von Passwörtern nachzudenken und bessere Passwortpraktiken zu entwickeln, um uns sicherer zu machen.

Was ist falsch an der Kennwortidentifizierung?

Passwörter werden von Cybersicherheitsexperten seit langem als schwaches Glied in der Sicherheitskette betrachtet, da sie oft leicht zu erraten oder zu knacken sind. Dies liegt daran, dass sie so gestaltet sind, dass man sie sich merken kann. Aus demselben Grund verwenden Benutzer oft dasselbe Passwort für mehrere Konten. Diese Form der Identifizierung ist also genauso fehleranfällig wie wir selbst.

Laut dem Verizon Data Breach Investigations Report 2022 ist das menschliche Element nach wie vor die treibende Kraft bei Datenschutzverletzungen. Ob es sich nun um die Verwendung gestohlener Zugangsdaten, um Phishing oder einfach um einen Fehler handelt, Menschen spielen weiterhin eine große Rolle bei Vorfällen und Sicherheitsverletzungen".

Die Untersuchung ergab, dass 73 % der Sicherheitsverstöße auf die oben genannten und andere der zehn wichtigsten Methoden zurückzuführen sind. Nachlässigkeit wurde als ein weiterer wichtiger Faktor genannt, der mit Fehlern wie Falschauslieferung und Fehlkonfiguration verbunden ist.

Wie lautet also die Antwort?

2FA oder Zwei-Faktor-Authentifizierung, auch bekannt als Multi-Faktor-Authentifizierung, ist eine Sicherheitsmaßnahme, bei der Nutzer zwei oder mehr Beweise vorlegen müssen, um auf ihre Konten zuzugreifen oder eine Transaktion durchzuführen. Sie fügt eine zusätzliche Schutzebene für Online-Konten hinzu, die es Cyberkriminellen erschwert, Informationen zu stehlen.

2FA kann in verschiedenen Formen auftreten, darunter biometrische Faktoren wie Fingerabdrücke oder Gesichtserkennung, physische Faktoren wie eine Smartcard oder ein Schlüsselanhänger oder wissensbasierte Faktoren wie ein Passwort oder eine PIN. Die gängigste Form der 2FA ist eine Kombination aus einem Passwort und einem einmaligen Code, der an das Telefon oder die E-Mail des Nutzers gesendet wird.

Der Aufstieg der passwortfreien Authentifizierung wurde durch die Einführung von Standards wie FIDO2 vorangetrieben. FIDO2 ist ein offener Authentifizierungsstandard, der die passwortfreie Authentifizierung mit Hilfe von Biometrie, Hardware-Tokens oder anderen Mitteln ermöglicht. FIDO2 wird von einem Konsortium von Unternehmen wie Google, Microsoft und Yubico unterstützt und findet in der gesamten Branche schnell Verbreitung.

In der MIT Technology Review 2022 stellt Chefredakteur Mat Honan fest, dass der Prozess der Ersetzung des Passworts bereits im Gange ist.

"Unternehmensorientierte Unternehmen wie Okta und Duo sowie persönliche Identitätsanbieter wie Google bieten Möglichkeiten, sich bei Anwendungen und Diensten anzumelden, ohne ein Passwort eingeben zu müssen. Das Gesichtserkennungssystem von Apple hat die biometrische Anmeldung zum Mainstream gemacht.

"Vor allem kündigte Microsoft im März 2021 an, dass einige seiner Kunden ganz ohne Passwörter auskommen könnten, und forderte im September die Nutzer auf, ihre Passwörter ganz zu löschen. Diese anderen Methoden der Authentifizierung? Sie sind endlich auf dem Vormarsch."

Microsoft äußerte sich dazu auf seiner Website: "Ein einfacher Schritt, den wir alle tun können, um unsere Konten zu schützen, ist das Hinzufügen der Multifaktor-Authentifizierung, die 99,9 % der Angriffe auf Konten blockiert. Die Microsoft Authenticator-App ist kostenlos und bietet mehrere Optionen für die Authentifizierung, einschließlich zeitbasierter Einmal-Passcodes (TOTP), Push-Benachrichtigungen und kennwortlose Anmeldung - all dies funktioniert auf jeder Website, die Multifaktor-Authentifizierung unterstützt. Authenticator ist für Android und iOS verfügbar und bietet Ihnen die Möglichkeit, die zweistufige Verifizierung ein- oder auszuschalten. Für Ihr Microsoft-Konto ist die Multifaktor-Authentifizierung in der Regel nur bei der ersten Anmeldung oder nach der Änderung Ihres Kennworts erforderlich. Sobald Ihr Gerät erkannt wird, brauchen Sie nur noch Ihre primäre Anmeldung."

Neben der 2FA ist das Blockchain-Identitätsmanagement eine Möglichkeit, die Identität von Einzelpersonen oder Unternehmen mithilfe der Blockchain-Technologie sicher zu verwalten und zu überprüfen.

Sie basiert auf einem dezentralen Computernetz, in dem jeder Teilnehmer eine Kopie eines virtuellen Hauptbuchs führt. Identitätsinformationen werden in Form von digitalen Zertifikaten gespeichert, die kryptografisch signiert und in der Blockchain abgelegt werden.

Dieser dezentralisierte Ansatz soll es Hackern erschweren, das System zu kompromittieren, da sie jeden Knoten im Netz gleichzeitig angreifen müssten. Außerdem haben die Nutzer mehr Kontrolle über ihre eigenen Daten und können wählen, welche Parteien auf ihre Informationen zugreifen können.

Rohan Pinto, CTO und Gründer von 1Kosmos BlockID und Mitglied des Forbes Technology Council, fügte hinzu: "Das Blockchain-Identitätsmanagement ist der Fluch der passwortbasierten Verifizierung, umso mehr wegen der Entwicklung von dezentralen Identifikatoren (DIDs). Mit der Zeit werden sich digitale Identitäten zu souveränen Identitäten entwickeln, die es den Nutzern ermöglichen, ihre persönlichen Daten zu besitzen und unabhängig zu verwalten.

"Passwörter sollten sich zum Tod entwickeln. Es ist nur eine Frage der Zeit, bis sie es tatsächlich tun."

Weitere Nachrichten zum Thema Computer finden Sie hier.