Ist ein Leben ohne Passwörter wirklich möglich?
Die zentralen Thesen
- Microsoft benötigt kein Kennwort mehr, um sich bei Ihrem Konto anzumelden.
- Passwörter sind ein Schmerz und ein Sicherheitsalbtraum, aber sie haben Vorteile.
- Biometrie ist keine gute Alternative.
Towifqu barbhuiya / Unsplash
Sie benötigen kein Kennwort mehr, um sich bei Ihrem Microsoft-Konto anzumelden.
Passwörter können eines der schwächsten Glieder der Online-Sicherheit sein, und Microsoft hat sie jetzt weggeworfen insgesamt. Wenn Sie sich das nächste Mal bei Ihrem Microsoft-Konto anmelden, können Sie stattdessen eine alternative Anmeldemethode auswählen. Wir haben Passwörter so lange verwendet, dass es unmöglich scheint, sie zu verschieben.
Wie melden Sie sich schließlich an, wenn Sie keinen Passcode eingeben können? Und sind biometrische Methoden wie Fingerabdruckleser nur ausgefallene Methoden, um sich zu authentifizieren, damit der Computer dann ein Passwort liefern kann?
"Passwörter sind eine veraltete Form der Authentifizierung mit schlechter Benutzererfahrung, schwacher Sicherheit und zusätzlichem Helpdesk-Aufwand in einem",
Passwort-Alternativen
Der Zweck eines Passworts besteht darin, zu beweisen, dass Sie der sind, für den Sie sich ausgeben. Es ist eine (vorzugsweise) einzigartige Zeichenfolge, die nur Sie kennen. Das Problem ist, dass sie gestohlen oder erraten werden können. Menschen neigen dazu, schwache Passwörter zu verwenden, damit sie sich an sie erinnern können.
Die Antwort besteht darin, eine Passwort-Manager-App zu verwenden, die lange Zeichenfolgen aus gemischten Buchstaben, Symbolen und Ziffern generiert und sich diese für Sie merkt. Der Benutzer muss sich nur ein Passwort merken – dasjenige, das die App entsperrt – damit es ein gutes sein kann. Diese Apps raten auch von der Wiederverwendung von Passwörtern ab, was ein weiteres No-Go ist.
Microsoft
„Wir können uns keine starken Passwörter merken und neigen dazu, sie wiederzuverwenden“, sagt der Befürworter der Passwortsicherheit "Passwort-Professor" sagte Lifewire per Email. "Die Wiederverwendung von Passwörtern ist eines der schlimmsten Dinge, die Sie tun können. Wenn eine Website gehackt wird und ihre Passwörter im Dark Web landen, verwenden Kriminelle sie, um sich bei Ihren anderen Konten anzumelden."
Sie haben wahrscheinlich bereits eine Passwortalternative verwendet. Auf Ihrem Telefon können Sie beispielsweise den integrierten Schlüsselbund zur Kennwortspeicherung mit einem Fingerabdruck entsperren. Andere Beispiele sind SMS- und E-Mail-Verifizierungscodes und die Zwei-Faktor-Authentifizierung (2FA), die eine App verwendet, um Einmalcodes zu generieren. Diese werden oft in Verbindung mit einem Passwort verwendet.
Die Einmalpasswörter (OTP) sind vorzuziehen, da sie bei jeder Anmeldung einen anderen, frisch generierten Code verwenden und der Code nach kurzer Zeit – normalerweise 30 Sekunden – abläuft.
Vorteile von Passwörtern
Passwörter haben immer noch Vorteile. Zum einen können Sie rechtlich nicht gezwungen werden, sie aufzugeben, und selbst wenn Sie könnten, können Sie sie bequem vergessen.
„[Unser Rechtsteam] hat herausgefunden, dass eine Person in den USA berechtigt ist, sich zu weigern, ihren Passcode an die Polizei weiterzugeben. Dies basiert auf dem Fünften Zusatzartikel, der besagt, dass jeder Mensch das Recht hat, sich selbst zu belasten." Nordpass’s Patricia Cerniauskaite teilte Lifewire per E-Mail mit.
"Selbst wenn die Polizei einen Haftbefehl hat, kann sie die Person nicht zwingen, ihr Passwort preiszugeben."
"Passwörter wiederzuverwenden ist eines der schlimmsten Dinge, die Sie tun können."
Das gilt für Ihre Online-Konten, aber auch für den Passcode, den Sie zum Entsperren Ihres Telefons verwenden. Aber wenn es um Fingerabdrücke und Gesichtsscans geht, ändert sich alles.
„Bei biometrischen Daten sieht es anders aus“, sagt Cerniauskaite. „Während Passcodes als Zeugnis gelten, existieren Biometrien objektiv und sind vergleichbar mit der Abgabe einer DNA- oder Blutprobe. Wenn die Polizei also einen Haftbefehl hat, können sie die biologischen Daten einer Person verwenden, um ihr Telefon zu entsperren."
Etwas kontraintuitiv ist Biometrie eine besonders schlechte Möglichkeit, sich zu authentifizieren. Sie mögen für Sie einzigartig sein, aber Sie bleiben an ihnen hängen. Wenn Ihr Passwort oder Ihre Kreditkartendaten gestohlen werden, können Sie diese ändern. Wenn Ihre Biometrie kompromittiert ist, können Sie das nicht.
Passwortlose Zukunft?
Passwörter sind mühsam, aber die Alternativen sind nicht viel besser. Sie können mehr oder weniger sicher sein, aber keine dieser Methoden ist besonders praktisch. Passwort-Manager machen es einfach, nicht nur Passwörter, sondern auch OTP und sogar physische Sicherheitsschlüssel zu entschlüsseln, und die Verwendung einer Kombination davon ist wahrscheinlich die beste Wahl.
Die Bemühungen von Microsoft sind immer noch lobenswert. Schließlich beseitigt das Entfernen von Passwörtern wahrscheinlich die prominenteste Sicherheitslücke in Microsoft-Konten und drängt die Leute dazu, zumindest die Alternativen auszuprobieren. Eine der bedeutendsten Barrieren für Passwortalternativen ist die Dynamik. Wir haben uns einfach so an sie gewöhnt. Nicht zuletzt gibt uns Microsoft einen Vorgeschmack auf die Zukunft.