IT-Sicherheit: Passwörter demnächst überflüssig

IT-Sicherheit: Passwörter demnächst überflüssig

von Andreas Menn und Lothar Kuhn

Kontozugang, Kontaktliste, Konstruktionen – selbst kritischste Daten schützen wir nur mit primitiven Passwörtern. Nun sollen Puls, Bewegungen und Schmuckstücke für mehr Sicherheit sorgen. Haben Hacker bald keine Chance mehr?

Sie können sich kein halbwegs sicheres Passwort merken, mit Sonderzeichen, Ziffern, Groß- und Kleinschreibung? Nun, da hätten wir einen Tipp für Sie. Versehen Sie einfach den Bildschirmschoner Ihres Computers mit einer Kennwortsperre. Und lassen Sie ihn bereits nach einer Minute Untätigkeit starten: Sie werden das Passwort so oft eingeben müssen, dass Sie selbst die sinnloseste Zeichenfolge in kürzester Zeit beherrschen.

Was nach Volksschulpädagogik klingt, ist der ernst gemeinte Rat eines Internet-Portals zur Netzsicherheit. Und vermutlich funktioniert die Methode sogar. Doch kaum jemand wird sich freiwillig dieser Tortur unterziehen. Passwörter und PINs sind schon so lästig genug.

Anzeige

Jeder von uns benötigt Dutzende von ihnen, um im Internet Waren zu bestellen, seine Kontakte in sozialen Netzwerken zu pflegen oder seine E-Mails abzurufen. Um den Überblick nicht zu verlieren, notieren wir die Codes auf Zetteln oder enden schließlich doch bei leicht zu merkenden Ziffernfolgen. Nicht ohne Grund war laut dem US-Sicherheitsdienstleister Splashdata „123456“ im vergangenen Jahr das beliebteste Passwort – und damit eines der am leichtesten zu knackenden. Denn jeder Hacker wird mit diesen Ziffern seinen Angriff starten.

Weit verbreitetes Problem

Wer sich jetzt ertappt fühlt, kann sich trösten: Er ist in guter Gesellschaft. Schließlich nutzten US-Militärs in den Sechziger- und Siebzigerjahren eine noch simplere Zeichenabfolge als Entsperrcode für die Minuteman-Atomraketen: 00000000.

Fünf Tipps, wie Sie sich Ihr Passwort merken können

  • Code mit Gefühl

    Wählen Sie als PIN-Nummer für Handy oder EC-Karte ein Datum, mit dem Sie ein besonderes Erlebnis verbinden – einen sportlichen Erfolg oder eine Prüfung. Nur nicht Ihren Geburtstag – den findet jeder heraus.

  • Sätze bilden

    Lange Passwörter sind schwerer zu knacken. Bilden Sie als Kennwort einen Satz mit persönlichen Bezug: Meine_Katze_schläft_den_ganzen_Tag.

  • Abkürzungen

    Kombinieren Sie ein Passwort aus den Anfangsbuchstaben eines Merksatzes. Aus „Seit 8 Jahren spiele ich wieder Tennis“ wird S8JsiwT.

  • Passwörter mixen

    Mischen Sie Zahlen und Buchstaben. Ihr Hochzeitstag ist der 12. April 2001? Schreiben Sie abwechselnd die Zahlen von vorn, die Buchstaben von hinten: 1l2i2r0p0A1.

  • Codes verschlüsseln

    Notieren Sie sich Ihre PIN-Nummern verschlüsselt. Wählen Sie ein Schlüsselwort aus zehn verschiedenen Buchstaben – etwa Aktienkurs. Ersetzen Sie die Zahlen mit den Buchstaben an der jeweiligen Stelle des Schlüsselworts. Aus 3912 wird: trak.

Alles halb so schlimm? Wohl kaum. Mitte Januar schreckte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Deutschen mit der Warnung auf, Kriminelle hätten 16 Millionen digitale Identitäten gestohlen – also Benutzernamen in Form von E-Mail-Adressen samt zugehörigen Passwörtern. Wenig später brachen die Server des BSI zusammen, auf denen Bürger prüfen konnten, ob sie betroffen sind.

Wen es erwischt hat, für den gilt: Schleunigst das Passwort ändern, denn digitaler Identitätsdiebstahl ist im Netz längst weit verbreitet. Im Juni tauchten sechs Millionen Kontodaten des Karrierenetzwerks LinkedIn auf dem Schwarzmarkt auf. Im Oktober kamen dem Softwareanbieter Adobe fast 40 Millionen Kundendaten abhanden, zum Teil samt Kreditkarteninformationen. Und im Weihnachtsgeschäft musste der US-Einzelhändler Target einräumen, dass Hacker ihm Daten von bis zu 70 Millionen Kunden geklaut hatten.

Schicker Türöffner; Dieser Ring hat es in sich: Er verschickt per Funk Passwörter. Preis circa 27 Euro; Zielgruppe: Endkunden Quelle: PR

Schicker Türöffner; Dieser Ring hat es in sich: Er verschickt per Funk Passwörter. Preis circa 27 Euro; Zielgruppe: Endkunden

Bild: PR

All diese Attacken digitaler Wegelagerer geben der Suche nach Alternativen zur angejahrten Kombi aus Benutzername und Passwort noch mehr Brisanz. Tatsächlich arbeiten Forscher und Unternehmen bereits an Techniken, die die Identifizierung sicherer und bequemer machen sollen.

Sind wir die lästigen Passwörter also bald los? Genügt ein Fingerabdruck, den bereits ein modernes iPhone scannen kann? Ist ein Ring die Lösung, der per Funk mit dem Rechner spricht? Oder ist es sicherer, wenn Ihr Handy Sie an Ihrem Gang erkennt?

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%