Komplizierte Passwörter sind sehr schwer zu knacken, aber auch schwer zu merken. Es gib zwar Hilfsmittel wie den Passwort-Manager Keepass, viele Menschen nutzen aber dennoch eher leichte Passwörter, und das sogar oft mehrmals. Auch deshalb dürften Apple, Google und Microsoft im Einklang angekündigt haben, Passwörter möglichst abzuschaffen.
Laut einem Bericht von ITIGIC können Passwörter, die aus unter fünf Zeichen bestehen, sogar sofort geknackt werden. Für Passwörter mit acht Zeichen, Zahlen und Groß- und Kleinschreibung brauchen sie nur rund eine Stunde.
Sicherer wird es erst mit noch mehr Zeichen und weiteren Kombinationen von Satzzeichen und Zahlen. Allerdings nutzen viele der Einfachheit halber eher kurze und unkomplizierte Passwörter. Die ganze Übersicht von Hive Systems seht ihr hier:
Wie die drei Tech-Giganten unser Online-Leben sicherer gestalten wollen, geht unter anderem aus einem Blogartikel von Google hervor. Demnach haben sie auf dem diesjährigen World Password Day einen wichtigen Meilenstein auf dem Weg in die passwortlose Zukunft beschritten.
So könnte die passwortlose Zukunft funktionieren
Zukünftig sollt ihr euer Smartphone nutzen können, um euch in Online-Accounts anzumelden, wie man es bereits häufig von der Zwei-Faktor-Authentifizierung her kennt.
Das entsprechende Geräte muss dann natürlich erst mit dem gewünschten Konto verbunden werden. Wenn ihr euch nun in einen Service einloggen wollt, werdet ihr gebeten, euer Smartphone mit Fingerabdruck, Gesichtserkennung oder Geräte-Pin zu entsperren. Schon seid ihr eingeloggt.
Die Technik stammt dabei von der sogenannten FIDO-Allianz. FIDO steht für Fast IDentitiy Online
. Diese Allianz besteht aus den größten Technologie-Unternehmen weltweit und arbeitet daran, Online-Authentifizierung schneller und sicherer zu machen. Ein wichtiger Schritt dafür ist die Abschaffung der Passwörter.
Euer Telefon speichert dabei eine FIDO-Berechtigung und wird dadurch zum Schlüssel
mit dem ihr euch in alle Accounts einloggen könnt, die den FIDO-Standard unterstützen. Für Google beziehungsweise Android und den Chrome-Browser soll das noch in diesem Jahr Realität werden und auch Apple und Microsoft arbeiten daran, FIDO in ihre Produkte wie Safari und Edge zu implementieren.
Dabei ist die Berechtigung kryptografisch verschlüsselt. Damit wird sichergestellt, dass es sich tatsächlich um den richtigen Schlüssel handelt. Im Prinzip funktioniert euer Smartphone dann ähnlich wie eine Hardware-Wallet für Bitcoin, die unverzichtbar ist, um die Kryptowährung aus so einer Geldbörse zu bewegen.
Mit dem Handy ist der Zugang nicht weg
Google möchte die FIDO-Berechtigung zudem in der Cloud für euch speichern, damit ihr ihn nicht verliert, wenn ihr ein neues Handy bekommt oder euch das Aktuelle abhandenkommt. Das birgt allerdings wiederum wieder die Gefahr, dass Hacker an eure Berechtigung kommen, wenn die Cloud gehackt wird.
Eine zu hundert Prozent sichere Lösung ist also auch FIDO nicht, aber die kann es im Online-Alltag wohl nie geben. Übrigens sind auch Spiele sind nicht immer komplett sicher: Erst vor ein paar Monaten hat ein Hacker durch Dark Souls 3 die Kontrolle über einen fremden PC erlangt.
Was haltet ihr von der Technologie? Würdet ihr Passwörter am liebsten so schnell wie möglich loswerden oder sind sie eurer Meinung nach eine gute und sichere Lösung? Eure Meinung ist gefragt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.