Wie Konzerne und Start-Ups versuchen, das Passwort abzuschaffen
Passwörter sind vielen Menschen lästig. Ihre Anzahl nimmt stetig zu und sie werden immer komplizierter, bleiben dabei aber ein Sicherheitsrisiko. Daher machen sich verschiedene Firmen und Start-Ups Gedanken über Alternativen zum altgedienten Passwort.
Sie erlauben uns den Zugriff auf alle Bereiche der Online-Welt, egal ob Social-Media-Konto, Bankzugang oder Onlineshop: Passwörter. Dass die Verwendung desselben Passworts für viele verschiedene Dienste ein hohes Sicherheitsrisiko darstellt, hat mittlerweile fast jeder begriffen.
Daher erhöht sich die Menge der Passwörter, die sich Verbraucher merken müssen, stetig. Experten schätzen die Zahl auf etwa 100 pro Person. Die Corona-Pandemie und der Umzug ins Home-Office haben dabei zu einer weiteren Erhöhung der Anzahl der zu merkenden Passwörter geführt. Sicherheitsexperten raten zusätzlich zu immer komplizierteren Zeichenkombinationen. Viele Onlineshops und Provider schreiben die Nutzung ausgefallener Passwörter sogar vor. Die Benutzerfreundlichkeit lässt damit eindeutig zu wünschen übrig, absolute Sicherheit liefern Passwörter dazu ebenfalls keineswegs. Mehrere US-Firmen und Start-Ups arbeiten daher an Alternativen, um Passwörter mittel- und langfristig zu ersetzen und den Sicherheitsaspekt für den Endnutzer weiter zu erhöhen.
Kombination verschiedener Techniken für mehr Sicherheit
Die Sicherheit steht bei den Alternativen für das Passwort an vorderster Stelle. Der Technologieriese Microsoft ermöglicht daher etwa für seinen Emaildienst Outlook bereits den Zugang über biometrische Merkmale, also Fingerabdruck oder Gesichtserkennung, wie sie bereits bei Smartphones erfolgreich zum Einsatz kommen. Doch es gibt auch Überlegungen, das binäre Zugangssystem zu Onlinediensten komplett zu reformieren. Bislang gewähren Systeme nach der Eingabe eines Passworts entweder den Zugriff oder eben nicht.
Zukünftig könnten durch Analyseverfahren echte von falschen Nutzern unterschieden werden, obwohl das Passwort richtig ist, wie Banken dies im Falle von untypischen Überweisungen bereits erfolgreich umsetzen. Zusätzlich wird hier die Zwei-Faktor-Authentifizierung wohl eine immer stärkere Rolle spielen. Google und Apple verlangen bereits heute nach dem Login in ihre Mailprogramme eine weitere Authentifizierung, wenn der Zugriff von einem fremden Gerät oder einem untypischen Standort aus erfolgt.
Der Mensch als Hindernis
Wie so oft sind es allerdings die Nutzer selbst, die den Passwort-Alternativen bislang noch im Wege stehen. Die Zwei-Faktor-Authentifizierung etwa dauert länger als die Eingabe von nur einem Passwort, biometrische Zugangsoptionen haben sich für Laptop und PC noch nicht durchgesetzt, obwohl sie bereits auf dem Markt sind. Zumindest die Dauer der Anmeldung verspricht das Start-Up Transmit durch seine Kombination von biometrischer Authentifizierung und kryptografischem System auf zwei Sekunden zu verringern.
Die Vereinfachung des Anmeldeverfahrens ist dabei die größte Herausforderung. Denn Kunden neigen hier zu Bequemlichkeit, auch wenn die Sicherheit dann auf der Strecke bleibt. So gibt es beispielsweise bereits heute die Möglichkeit, bei Onlinekäufen via Kreditkarten die sichere Zwei-Faktor-Authentifizierung zu nutzen. Aus Furcht vor einem Kaufabbruch durch die Kunden wird diese allerdings im Onlinehandel noch kaum eingesetzt, obwohl sie gesetzlich vorgeschrieben ist. Alternativ nutzen Anbieter lieber die gleichfalls erlaubten Verfahren zur Sicherheitsanalyse, um Betrugsfälle zu verhindern.
Passwörter bleiben in naher Zukunft wohl erhalten
Insgesamt sind die Alternativen für Passwörter also oftmals bereits vorhanden und auf dem Markt, haben sich aber noch nicht durchgesetzt. Vorhersagen einiger Experten, etwa von Chuck Robbins des US-Sicherheitssoftwareanbieters Cisco, wonach Passwörter in den nächsten Jahren verschwinden werden, sind daher wohl verfrüht. In der Kombination etwa mit biometrischen Anmeldeverfahren oder als Backup, wenn der Fingerabdruckscan nicht funktioniert, bleiben Passwörter nützlich und sinnvoll. Dieser Meinung ist auch Achim Schlosser, der Chef von NetID, einer Stiftung, die sich seit 2018 für die Schaffung von europaweiten Standards bei Zugangsverfahren einsetzt: „Sichere Passwörter sind im Mix der Optionen langfristig sinnvoll.“
Quelle Titelbild: pixabay / TheDigitalArtist
