Warum die erneute Nutzung von Passwörtern online schlecht ist

Kathleen Gorlitz - 02 August 2018

Die Gefahren von Online-PasswörternWenn der Yahoo-Hacker-Skandal nicht dazu geführt hat, dass Sie fieberhaft all ihre Passwörter geändert haben, sollte das Tohuwabohu um Facebook / Data Analytica bewirkt haben, dass Sie nicht nur allen Ihren verschiedenen Konten einzigartige neue Passwörter geben, sondern auch die Datenschutzrichtlinien und Einstellungen jeder App bzw. jedes Kontos untersuchen, das sie abonnieren.

So sieht es unterm Strich aus, wenn es um die Gründe geht, warum Sie sich bemühen sollten, verschiedene Passwörter für verschiedene Anmeldungen zu nutzen: Falls Ihr Passwort über alle Plattformen hinweg identisch ist, kann ein Hacker, der Zugang zu einer bekommt, sich den Zugang zu allen verschaffen. Wenn Sie keine Angst vor Hackern haben, denken Sie an die ‚Regierungsbehörde (nicht) ihrer Wahl‘...

Aber es ist so schwierig...

Denken Sie, Sie sind der einzige Faulpelz mit dem Gedächtnis eines Schweizer Käses, der sich seine Passwörter nicht merken kann? Wohl kaum. Wiederholte Untersuchungen zeigen, dass mindestens 85% der Nutzer online regelmäßig das gleiche Passwort für verschiedene Konten verwenden. Und überraschenderweise handelt es sich hier nicht nur um Persönlichkeiten des Typs B, die gerne auf faule Ausreden ausweichen und hier die Schuldigen sind. Der Typ A entwickelt wesentlich energischere, proaktivere Ausreden.

Ihr Typ B nutzt also das gleiche Passwort für das Banking, den Download von Social-Media-Apps und das Surfen auf Webseiten für Erwachsene, weil er ein schlechtes Gedächtnis hat und selbst daran glaubt, dass ‚sich sowieso niemand für meine Informationen interessiert.‘

Zur gleichen Zeit begeht ein Typ A die gleiche Sünde und erklärt dies damit, dass ‚mein Password stark genug ist und ich ein geheimes, effizientes System habe, um mich zeitsparend daran zu erinnern.‘

Das Knacken Ihres persönlichen CodesSicherheitsmüdigkeit gibt es wirklich

Natürlich leiden beide Persönlichkeitstypen an Sicherheitsmüdigkeit. Alleine am Arbeitsplatz müssen Sie unter Umständen auf vier oder fünf passwortgeschützte Seiten zugreifen, nur um Ihren Job zu erledigen. Hinzu kommen Ihre persönlichen E-Mail-, Shopping-, Social-Media-, professionelle Verbands-, Banking-, Gesundheits- und Versicherungs-Websites, Online-Casinos, in denen Sie all Ihre Lieblingsspiele genießen und so weiter und so fort.

Für jeden einzelnen Anmeldevorgang ein einzigartiges Passwort aus mindestens acht Stellen zusammenzustellen, welches einen Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthält, ist eine echte Sisyphusarbeit (der unverbesserliche Sünder aus der griechischen Mythologie, der für immer den gleichen Fels denselben Hügel hinaufrollen musste).

Und das ist noch nicht einmal der schwierige Teil!

Der schwierige Teil besteht darin, sich an jedes einzelne, einzigartige, clever zusammengestellte Passwort zu erinnern, wenn Sie versuchen, sich zum ersten Mal seit drei Monaten anzumelden, und sich nicht daran erinnern können, ob Sie ein ‚e‘ durch ein ‚a‘ mit einem ‚@‘ ersetzt haben, und Sie haben nur einen Versuch übrig, bevor Sie ausgesperrt werden und den ganzen ärgerlichen Prozess des ‚Zurücksetzen des Passworts‘ beginnen müssen.

Also ja: mea culpa. Schuldig im Sinne der Anklage. Wir sind alle wirklich dämlich und unverantwortlich, wenn wir die gleichen Passwörter für mehrere Konten verwenden, aber die Schuld lastet direkt auf den Schultern einer Branche, die keine Passwort-Vorlage unter Nutzung einer Leertaste und einem variablen Zeichen-Limit gestalten konnte, was all unsere Probleme auf einen Schlag lösen würde.

Ist Biometrie die Zukunft?Gute Neuigkeiten: Das Passwort stirbt

Glücklicherweise müssen unsere Kinder nicht unter dieser Demütigung leiden, und auch wir müssen dies nicht viel länger tun. Während manche Tech-Anbieter versuchen, die Passworterkennung vom Nutzer auf das Gerät zu übertragen, was es nicht erforderlich macht, dass der Nutzer eine Liste von Passwörtern hat, sondern deren Identität durch den Besitz der Geräte authentifiziert, entstehen hier ganz offensichtliche Probleme.

Die Biometrie löst dieses Problem, wobei sich zur gleichen Zeit die Notwendigkeit, eine Authentifizierung über das Gerät vorzunehmen, erübrigt. Ja, die gerätebasierte Authentifizierung wird dadurch zwar sicherer, dass der biometrische Ausweis verlangt wird, um zunächst nachzuweisen, dass Sie der verifizierte Nutzer des Geräts sind: Aber warum sollte Sie das interessieren, wenn Sie direkt die biometrische Authentifizierung nutzen können, um sich auf jedem Konto ohne Passwort anzumelden?

Die Bandbreite der Methoden zur biometrischen Authentifizierung nimmt ebenso zu. Zu diesen gehört bereits:

  • Identifikation per Fingerabdruck. Für viele ist die Eingabe einer vierstelligen PIN für den Zugriff auf ein Gerät eine Sache der Vergangenheit: Ein einfacher Abdruck des Daumens schaltet den Bildschirm frei.
  • Gesichtserkennung. Manche Geräte bieten nun eine zweistufige Verifizierung, bei der die Technologie der Gesichtserkennung mit dem Abdruck des Daumens kombiniert wird.
  • Ablesen der Iris. Wie Fingerabdrücke sind auch die Muster der Iris in den Augen jeder Person einzigartig. Iris-Reader sind ein weiteres wirksames Sicherheits-Extra.

Auch wenn diese noch nicht ganz so gut bekannt sind, können Nutzer mit Folgendem rechnen:

  • Ablesen der Konturen des Handtellers
  • Ablesen der Venen des Handtellers
  • Verhaltensidentifikation
  • Tastaturanschlag-Identifikation
  • DNA-Identifikation

Das mag ein wenig aufdringlich und Science-Fiction-mäßig erscheinen. Aber fragen Sie sich selbst: Wenn Sie dadurch damit aufhören können, sich daran zu erinnern, ob Sie den Geburtstag des Hundes zwischen dem Mädchennamen Ihrer Mutter oder danach eingefügt haben und sich einfach anmelden und shoppen können, sind Sie dann nicht bereit für eine schöne neue Welt?

Forschungslinks: