Authentifizierung
22.08.2019, 08:37 Uhr
Das Passwort ist nicht totzukriegen - oder doch?
Jetzt aber wirklich: Neue Techniken sollen das Passwort bei der Authentifizierung ablösen. Alternativen sind Hardware-Sicherheitsschlüssel, biometrische Verfahren oder auch eine Smartphone-TAN.
In einer so fortschrittsorientierten Branche wie der IT ist es fast schon ein Witz, wie hartnäckig sich alte Techniken über Jahre, manchmal Jahrzehnte halten: Mainframes sind immer noch im Einsatz und manche Unternehmen aus der Finanzbranche suchen verzweifelt Programmierer, die Cobol beherrschen.
Auf der anderen Seite wird bewährten Ansätzen von den Auguren aus den Unternehmensberatungen und Marktforschungsfirmen sowie den «Visionären» und «Evangelisten» grosser Unternehmen immer wieder ein baldiges Sterben vorausgesagt. Das trifft etwa auf E-Mails im Business-Umfeld ebenso zu wie auf die Verwendung von Passwörtern zur Anmeldung und Authentifizierung. Letztere bestätigen zwar immer wieder aufs Neue die Weisheit, dass Totgesagte länger leben, aber diesmal könnte dem Passwort tatsächlich das letzte Stündlein geschlagen haben. Diesen Eindruck gewinnt man jedenfalls, wenn man sich in der Sicherheitsbranche umhört: Die Probleme, die Passwörter bereiten, werden immer grösser und Alternativen scheinen auch bereitzustehen.
Das Passwort reicht nicht mehr
Das in Schweden gegründete und nun im Silicon Valley ansässige Unternehmen Yubico, das auf Hardware-Sicherheitsschlüssel spezialisiert ist, hat in Zusammenarbeit mit dem Ponemon-Institut Anfang 2019 die Studie «The 2019 State of Password and Authentication Security Behaviors Report» veröffentlicht. Ziel war es, einen Überblick darüber zu gewinnen, wie Anwender - sowohl im professionellen wie auch im privaten Umfeld - mit Passwörtern und den damit verbundenen Problemen umgehen. Dazu hat Ponemon 1761 Anwender im Bereich IT und IT-Security aus den USA, Grossbritannien, Frankreich und Deutschland befragt.
Die Ergebnisse der Studie sind nicht unbedingt dazu geeignet, dass Vertrauen in den Gebrauch von Passwörtern zu stärken. So gaben etwa zwei Drittel (69 Prozent) der Befragten an, dass sie ihr Passwort mit Kollegen im Unternehmen teilen, um auf Konten zuzugreifen, und mehr als die Hälfte (51 Prozent) bekannten, dass sie durchschnittlich lediglich fünf verschiedene Passwörter nutzen, um auf alle ihre persönlichen und geschäftlichen Konten zuzugreifen. Nimmt man dann noch die Antworten zum Einsatz sichererer Massnahmen wie Zweifaktor-Authentifizierung hinzu - 76 Prozent nutzen keine derartige Form der Anmeldung -, so ergibt sich ein insgesamt pessimistisches Bild.