Revolution beim Einloggen: Neue Technik läutet das Ende von Passwörtern ein

Wenn es nach den größten Tech-Unternehmen der Welt geht, sollen Passwörter bald der Vergangenheit angehören. Wir erklären, wie sie ersetzt werden sollen.

von Kay Nordenbrock,
06.05.2022 15:06 Uhr

Vielleicht bald nur noch ein seltener Anblick: Das klassische Anmelden per Benutzername und Passwort. Vielleicht bald nur noch ein seltener Anblick: Das klassische Anmelden per Benutzername und Passwort.

Komplizierte Passwörter sind sehr schwer zu knacken, aber auch schwer zu merken. Es gib zwar Hilfsmittel wie den Passwort-Manager Keepass, viele Menschen nutzen aber dennoch eher leichte Passwörter, und das sogar oft mehrmals. Auch deshalb dürften Apple, Google und Microsoft im Einklang angekündigt haben, Passwörter möglichst abzuschaffen.

Laut einem Bericht von ITIGIC können Passwörter, die aus unter fünf Zeichen bestehen, sogar sofort geknackt werden. Für Passwörter mit acht Zeichen, Zahlen und Groß- und Kleinschreibung brauchen sie nur rund eine Stunde. 

Sicherer wird es erst mit noch mehr Zeichen und weiteren Kombinationen von Satzzeichen und Zahlen. Allerdings nutzen viele der Einfachheit halber eher kurze und unkomplizierte Passwörter. Die ganze Übersicht von Hive Systems seht ihr hier:

Vor allem kurze und unkomplizierte Passwörter können schnell geknackt werden. Quelle: Hive Systems Vor allem kurze und unkomplizierte Passwörter können schnell geknackt werden. Quelle: Hive Systems

Wie die drei Tech-Giganten unser Online-Leben sicherer gestalten wollen, geht unter anderem aus einem Blogartikel von Google hervor. Demnach haben sie auf dem diesjährigen World Password Day einen wichtigen Meilenstein auf dem Weg in die passwortlose Zukunft beschritten. 

So könnte die passwortlose Zukunft funktionieren

Zukünftig sollt ihr euer Smartphone nutzen können, um euch in Online-Accounts anzumelden, wie man es bereits häufig von der Zwei-Faktor-Authentifizierung her kennt.

Das entsprechende Geräte muss dann natürlich erst mit dem gewünschten Konto verbunden werden. Wenn ihr euch nun in einen Service einloggen wollt, werdet ihr gebeten, euer Smartphone mit Fingerabdruck, Gesichtserkennung oder Geräte-Pin zu entsperren. Schon seid ihr eingeloggt. 

Die Technik stammt dabei von der sogenannten FIDO-Allianz. FIDO steht für Fast IDentitiy Online. Diese Allianz besteht aus den größten Technologie-Unternehmen weltweit und arbeitet daran, Online-Authentifizierung schneller und sicherer zu machen. Ein wichtiger Schritt dafür ist die Abschaffung der Passwörter. 

Euer Telefon speichert dabei eine FIDO-Berechtigung und wird dadurch zum Schlüssel mit dem ihr euch in alle Accounts einloggen könnt, die den FIDO-Standard unterstützen. Für Google beziehungsweise Android und den Chrome-Browser soll das noch in diesem Jahr Realität werden und auch Apple und Microsoft arbeiten daran, FIDO in ihre Produkte wie Safari und Edge zu implementieren. 

Dabei ist die Berechtigung kryptografisch verschlüsselt. Damit wird sichergestellt, dass es sich tatsächlich um den richtigen Schlüssel handelt. Im Prinzip funktioniert euer Smartphone dann ähnlich wie eine Hardware-Wallet für Bitcoin, die unverzichtbar ist, um die Kryptowährung aus so einer Geldbörse zu bewegen.

Mit dem Handy ist der Zugang nicht weg 

Google möchte die FIDO-Berechtigung zudem in der Cloud für euch speichern, damit ihr ihn nicht verliert, wenn ihr ein neues Handy bekommt oder euch das Aktuelle abhandenkommt. Das birgt allerdings wiederum wieder die Gefahr, dass Hacker an eure Berechtigung kommen, wenn die Cloud gehackt wird. 

Eine zu hundert Prozent sichere Lösung ist also auch FIDO nicht, aber die kann es im Online-Alltag wohl nie geben. Übrigens sind auch Spiele sind nicht immer komplett sicher: Erst vor ein paar Monaten hat ein Hacker durch Dark Souls 3 die Kontrolle über einen fremden PC erlangt

Was haltet ihr von der Technologie? Würdet ihr Passwörter am liebsten so schnell wie möglich loswerden oder sind sie eurer Meinung nach eine gute und sichere Lösung? Eure Meinung ist gefragt. 

zu den Kommentaren (106)

Kommentare(106)

Nur angemeldete Benutzer können kommentieren und bewerten.