»Passwörter werden bleiben.«
Was macht ein gutes Passwort aus und wie sieht eine gute Strategie für sichere Passwörter aus?
Ein gutes Passwort ist schwer erratbar und wird nicht bei anderen Diensten wiederverwendet. Ein merkbares Passwort lässt sich aus den Anfangsbuchstaben eines Satzes ableiten. So ergibt „Ein Computermagazin vermittelt nützliches und praktisches Wissen.“etwa das Passwort „1C-mvnupw1ssen.“, das Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern nutzt und länger als acht Zeichen ist. Wichtige Passwörter merkst du dir. Ein Passwortmanager verwaltet alle anderen, idealerweise computererzeugten Passwörter.
Wie nutze ich die 2-Faktor-authentifizierung zum Anmelden auf Internetseiten und in Apps am besten?
Im Idealfall nutzt du einen Phishing-resistenten Zweitfaktor, beispielsweise FIDO-TOKEN oder die Weiterentwicklung Passkeys. Viele Zweitfaktoren sind nicht Phishing-resistent, weil ein Angreifer auf einer Fake-webseite um deren Eingabe bitten kann. Das betrifft Sms-codes, Token-generatoren mit wechselnden Codes oder 2D-codes, die man mittels Mobil-app scannt. Sms-codes könnten umgeleitet werden. Ein Zweitfaktor ist dennoch besser als keiner, weil sich der Aufwand für Angreifende erhöht.
Wie sieht die passwortlose Zukunft mit Passkeys aus? Werden wir bald gar keine Passwörter mehr benötigen? Ein bedeutender Sicherheitsgewinn wäre, wenn die individuell wichtigen Dienste geschützt sind, also die mit sensitiven Daten oder wenn bei Missbrauch finanzieller Schaden droht. Passkeys hat das Potenzial, über mehrere Geräte hinweg Phishingresistente, individuelle Zugangsdaten zu bieten. Realistischerweise sind nicht alle Onlinekonten gleich wichtig. Wenn du befürchtest, dich auszusperren und keinen Support zu erhalten oder du teilst Bezahldienste in der Familie, wirst du beim Passwort bleiben. Passkeys funktioniert auch nicht mit jedem Protokoll. Passwörter werden bleiben.