Cybersicherheit zum Weltpassworttag: Hallo liebe passwortfreie Welt
Ein Dauerbrenner unter den Passwörtern ist immer noch 123456. Tech-Giganten arbeiten an einer Lösung, die sicher ist und ohne Passwörter funktioniert.
J etzt mal Hand auf Herz, wie sieht es bei Ihnen mit der Sicherheit Ihres Passworts aus? Ihr eigenes Geburtsdatum oder lieber 1234? Vergangenen Donnerstag war Weltpassworttag, und da Cybersicherheit zwar immer wichtiger wird, aber Nutzer:innen auch die einfachsten Sicherheitsschritte ignorieren, scheint es beim Thema weiterhin Nachholbedarf zu geben. Denn der Dauerbrenner unter den populärsten und gleichzeitig schwächsten Passwörtern ist immer noch 123456.
Es gibt bereits kleinere Helferlein: Passwortmanager-Apps können genutzt werden, um Passwörter zu erzeugen, die dort auch direkt sicher gespeichert werden können. Oder aber Sie nutzten die sicherere Zwei-Faktor-Authentifizierung. Bei diesen wird zum eingegeben Passwort ein zweiter Faktor berücksichtigt, beispielsweise ein per SMS gesendeter Code an Ihr Handy. Gibt es alles, auch nicht erst seit gestern. Doch wir Menschen sind Gewohnheitstiere und IT- und Datensicherheit nicht so richtig sexy Themen.
Die drei US-Tech-Giganten Apple, Google und Microsoft wollen uns eine einfache Lösung liefern, indem sie Passwörter einfach abschaffen. Dafür wollen die Unternehmen „plattformübergreifend zusammenarbeiten“, um die „vollständige Umstellung auf eine passwortlose Welt“ zu verwirklichen, erklärte der Vizepräsident von Microsoft, Alex Simons, vergangenen Donnerstag. Die Technologie dahinter ist nicht neu, die FIDO-Allianz und das Word Wide Web Consortium entwickelten sie seit Jahren. Das Kürzel FIDO steht für Fast Identity Online. Dahinter stehen mehrere Hundert Firmen und Organisationen – wie beispielsweise Visa, Huawei und Netflix –, die gemeinsam Standards für die sichere passwortlose Anmeldung bei Onlinediensten und Apps entwickeln.
Ein Schlüssel für alle Dienste
FIDO setzt auf kryptografische Methoden, um die Log-in-Daten seiner Nutzer:innen zu schützen. Die Grundlage dafür ist ein kryptografischer Hauptschlüssel, auf dessen Basis für jeden Dienst, jede App und Website ein eigener Schlüssel erzeugt wird. Der kann beispielsweise in einem sicheren Speicherbereich eines Smartphones abgelegt werden. Für jede Anmeldung mit FIDO wird ein zweiter, öffentlicher Schlüssel erzeugt. Nur wenn beide Schlüssel zusammenpassen, ist ein Log-in möglich.
Kriminellen würden also gestohlene Daten von einer Webseite nichts mehr nutzen, denn ihnen würden die privaten Schlüssel fehlen. Auch Phishing-Versuche würden damit ins Leere laufen. Noch hapert es bei FIDO bei der Benutzerfreundlichkeit, denn es müssen beispielsweise noch einzelne Geräte registriert werden. Im kommenden Jahr wollen die drei Tech-Gigangen den Service in ihrer Software integrieren. Und damit würden tatsächlich große Tech-Unternehmen endlich mal ihr Know-how und ihr Geld dazu nutzen, das Internet ein wenig sicherer zu machen und gleichzeitig ihre Nutzer:innen schützen. Welch schöne Nachrichten, zum Weltpassworttag – wer weiß, ab wann dieser der Vergangenheit angehören wird.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Utøya-Attentäter vor Gericht
Breivik beantragt Entlassung
Umgang mit der AfD
Sollen wir AfD-Stimmen im Blatt wiedergeben?
Warnung vor „bestimmten Quartieren“
Eine alarmistische Debatte in Berlin
Böllerverbot für Mensch und Tier
Verbände gegen KrachZischBumm
Entlassene grüne Ministerin Nonnemacher
„Die Eskalation zeichnete sich ab“
Sicherheitsleck in der JVA Burg
Sensibler Lageplan kursierte unter Gefangenen