Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort
Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um sein Passwort bangen. Eine neue Entwicklung soll das ändern.
Es geht ganz schnell und tut auch überhaupt nicht weh: Wenn jemand – zum Beispiel an einem öffentlichen Computer in einem Internetcafé – Passwörter mitliest, bekommen die Nutzer nichts davon mit. Zumindest erst einmal. Vielleicht taucht später die eigene E-Mail-Adresse bei einer Warnmeldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf.
Vielleicht erhalten Freunde später auf einmal persönliche Hilferufe per E-Mail mit der Bitte, Geld per Western Union ins Ausland zu schicken, wo der Nutzer angeblich hilflos festsitzt. Vielleicht lässt sich mit dem gestohlenen Login auch schon eine komplette Identität übernehmen. Das ist vor allem dann einfach, wenn Nutzer das gleiche Passwort bei unterschiedlichen Diensten verwenden.
Der E-Mail-Anbieter mailbox.org, hinter dem der Provider JPBerlin steckt, will mit einer Neuentwicklung nun vermeiden, dass Unbefugte Passwörter abgreifen und damit den zugehörigen E-Mail-Account kapern – egal ob per Software im Internetcafé oder durch simples Über-die-Schulter-Schauen. Der Trick: Einmalpasswörter.
Aus dem Online-Banking ist das bereits bekannt: Da gibt es kleine taschenrechnerähnliche Geräte, die für jede Überweisung eine TAN erzeugen. Das ist in der Praxis nichts anderes als eine Art Einmalpasswort. Bei mailbox.org soll das Erzeugen der Passwörter eine Art USB-Stick übernehmen. Will ein Nutzer seine E-Mails etwa im Internetcafé abrufen, kann er, so er die Funktion vorher aktiviert hat, statt seines normalen Passworts ein vom Generator erzeugtes Einmalpasswort nutzen. Das sendet der eingestöpselte Stick per Knopfdruck in die Eingabemaske auf der Webseite des E-Mail-Anbieters.
Weil ein einmal generiertes Passwort allein wiederum recht unsicher wäre – schließlich kann der Stick auch mal verloren gehen – gibt es genau wie beim Online-Banking noch eine zweite Absicherung. Das ist eine PIN, die der Nutzer vorher festgelegt hat. Wollen Unbefugte Zugang zu dem E-Mail-Konto müssten sie also sowohl die PIN mitlesen, als auch den Passwortgenerator entwenden.
Nutzern des Dienstes muss die zusätzliche Sicherheit allerdings einiges Wert sein: 35 Euro müssen Anwender für die Anschaffung des Passwortsticks zahlen. Sollte die Methode Schule machen, lässt sich das Gerät allerdings auch bei anderen Onlinediensten zum Generieren von Passwörtern einsetzen.
Eine Koalition, die was bewegt: taz.de und ihre Leser:innen
Unsere Community ermöglicht den freien Zugang für alle. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Streit um tote Geiseln in Israel
Alle haben versagt
Comeback der Linkspartei
„Bist du Jan van Aken?“
Nach Taten in München und Aschaffenburg
Sicherheit, aber menschlich
Nach Absage für Albanese
Die Falsche im Visier
Soziologische Wahlforschung
Wie schwarz werden die grünen Milieus?
Klimaneutral bis 2045?
Grünes Wachstum ist wie Abnehmenwollen durch mehr Essen