Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort
> Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um
> sein Passwort bangen. Eine neue Entwicklung soll das ändern.
Bild: Doppelt gesichert hält besser.
Es geht ganz schnell und tut auch überhaupt nicht weh: Wenn jemand – zum
Beispiel an einem öffentlichen Computer in einem Internetcafé – Passwörter
mitliest, bekommen die Nutzer nichts davon mit. Zumindest erst einmal.
Vielleicht taucht später die eigene E-Mail-Adresse bei einer Warnmeldung
des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf.
Vielleicht erhalten Freunde später auf einmal persönliche Hilferufe per
E-Mail mit der Bitte, Geld per Western Union ins Ausland zu schicken, wo
der Nutzer angeblich hilflos festsitzt. Vielleicht lässt sich mit dem
gestohlenen Login auch schon eine komplette Identität übernehmen. Das ist
vor allem dann einfach, wenn Nutzer das gleiche Passwort bei
unterschiedlichen Diensten verwenden.
Der E-Mail-Anbieter [1][mailbox.org], hinter dem der Provider JPBerlin
steckt, will mit einer Neuentwicklung nun vermeiden, dass Unbefugte
Passwörter abgreifen und damit den zugehörigen E-Mail-Account kapern – egal
ob per Software im Internetcafé oder durch simples
Über-die-Schulter-Schauen. Der Trick: Einmalpasswörter.
Aus dem Online-Banking ist das bereits bekannt: Da gibt es kleine
taschenrechnerähnliche Geräte, die für jede Überweisung eine TAN erzeugen.
Das ist in der Praxis nichts anderes als eine Art Einmalpasswort. Bei
[2][mailbox.org] soll das Erzeugen der Passwörter eine Art USB-Stick
übernehmen. Will ein Nutzer seine E-Mails etwa im Internetcafé abrufen,
kann er, so er die Funktion vorher aktiviert hat, statt seines normalen
Passworts ein vom Generator erzeugtes Einmalpasswort nutzen. Das sendet der
eingestöpselte Stick per Knopfdruck in die Eingabemaske auf der Webseite
des E-Mail-Anbieters.
Weil ein einmal generiertes Passwort allein wiederum recht unsicher wäre –
schließlich kann der Stick auch mal verloren gehen – gibt es genau wie beim
Online-Banking noch eine zweite Absicherung. Das ist eine PIN, die der
Nutzer vorher festgelegt hat. Wollen Unbefugte Zugang zu dem E-Mail-Konto
müssten sie also sowohl die PIN mitlesen, als auch den Passwortgenerator
entwenden.
Nutzern des Dienstes muss die zusätzliche Sicherheit allerdings einiges
Wert sein: 35 Euro müssen Anwender für die Anschaffung des Passwortsticks
zahlen. Sollte die Methode Schule machen, lässt sich das Gerät allerdings
auch bei anderen Onlinediensten zum Generieren von Passwörtern einsetzen.
23 Jun 2014
## LINKS
[1] http://mailbox.org
[2] http://mailbox.org
## AUTOREN
Svenja Bergt
## TAGS
Passwort
Internet
E-Mail
Datenschutz
Passwort
Heartbleed
Heartbleed
Datenschutz
Email
## ARTIKEL ZUM THEMA
Sichere und merkbare Passwörter: x!FdD´Px3+UWG8.a
Geknackte SSL-Verbindungen erinnern uns daran: Ein Passwort muss sicher
sein. Und man sollte es sich merken können. Wie geht das zusammen?
Datenklau durch „Heartbleed“: Polizei nimmt Kanadier fest
Die kanadischen Behörden haben einen 19-Jährigen abgeführt. Er soll die
Sicherheitslücke ausgenutzt haben, um an Steuernummern zu kommen.
„Heartbleed“ und Kontrollverlust: Ich hasse Edward Snowden
Jedes neue Sicherheitsleck, ob von der NSA gesteuert oder nur ein
unschuldiger Bug, zeigt dem User allein eins: Hilflosigkeit gegenüber der
Technik.
Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint
Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails
schreiben.
BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle
anderen.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.