# taz.de -- Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort | |
> Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um | |
> sein Passwort bangen. Eine neue Entwicklung soll das ändern. | |
Bild: Doppelt gesichert hält besser. | |
Es geht ganz schnell und tut auch überhaupt nicht weh: Wenn jemand – zum | |
Beispiel an einem öffentlichen Computer in einem Internetcafé – Passwörter | |
mitliest, bekommen die Nutzer nichts davon mit. Zumindest erst einmal. | |
Vielleicht taucht später die eigene E-Mail-Adresse bei einer Warnmeldung | |
des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf. | |
Vielleicht erhalten Freunde später auf einmal persönliche Hilferufe per | |
E-Mail mit der Bitte, Geld per Western Union ins Ausland zu schicken, wo | |
der Nutzer angeblich hilflos festsitzt. Vielleicht lässt sich mit dem | |
gestohlenen Login auch schon eine komplette Identität übernehmen. Das ist | |
vor allem dann einfach, wenn Nutzer das gleiche Passwort bei | |
unterschiedlichen Diensten verwenden. | |
Der E-Mail-Anbieter [1][mailbox.org], hinter dem der Provider JPBerlin | |
steckt, will mit einer Neuentwicklung nun vermeiden, dass Unbefugte | |
Passwörter abgreifen und damit den zugehörigen E-Mail-Account kapern – egal | |
ob per Software im Internetcafé oder durch simples | |
Über-die-Schulter-Schauen. Der Trick: Einmalpasswörter. | |
Aus dem Online-Banking ist das bereits bekannt: Da gibt es kleine | |
taschenrechnerähnliche Geräte, die für jede Überweisung eine TAN erzeugen. | |
Das ist in der Praxis nichts anderes als eine Art Einmalpasswort. Bei | |
[2][mailbox.org] soll das Erzeugen der Passwörter eine Art USB-Stick | |
übernehmen. Will ein Nutzer seine E-Mails etwa im Internetcafé abrufen, | |
kann er, so er die Funktion vorher aktiviert hat, statt seines normalen | |
Passworts ein vom Generator erzeugtes Einmalpasswort nutzen. Das sendet der | |
eingestöpselte Stick per Knopfdruck in die Eingabemaske auf der Webseite | |
des E-Mail-Anbieters. | |
Weil ein einmal generiertes Passwort allein wiederum recht unsicher wäre – | |
schließlich kann der Stick auch mal verloren gehen – gibt es genau wie beim | |
Online-Banking noch eine zweite Absicherung. Das ist eine PIN, die der | |
Nutzer vorher festgelegt hat. Wollen Unbefugte Zugang zu dem E-Mail-Konto | |
müssten sie also sowohl die PIN mitlesen, als auch den Passwortgenerator | |
entwenden. | |
Nutzern des Dienstes muss die zusätzliche Sicherheit allerdings einiges | |
Wert sein: 35 Euro müssen Anwender für die Anschaffung des Passwortsticks | |
zahlen. Sollte die Methode Schule machen, lässt sich das Gerät allerdings | |
auch bei anderen Onlinediensten zum Generieren von Passwörtern einsetzen. | |
23 Jun 2014 | |
## LINKS | |
[1] http://mailbox.org | |
[2] http://mailbox.org | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Passwort | |
Internet | |
Datenschutz | |
Passwort | |
Heartbleed | |
Heartbleed | |
Datenschutz | |
## ARTIKEL ZUM THEMA | |
Sichere und merkbare Passwörter: x!FdD´Px3+UWG8.a | |
Geknackte SSL-Verbindungen erinnern uns daran: Ein Passwort muss sicher | |
sein. Und man sollte es sich merken können. Wie geht das zusammen? | |
Datenklau durch „Heartbleed“: Polizei nimmt Kanadier fest | |
Die kanadischen Behörden haben einen 19-Jährigen abgeführt. Er soll die | |
Sicherheitslücke ausgenutzt haben, um an Steuernummern zu kommen. | |
„Heartbleed“ und Kontrollverlust: Ich hasse Edward Snowden | |
Jedes neue Sicherheitsleck, ob von der NSA gesteuert oder nur ein | |
unschuldiger Bug, zeigt dem User allein eins: Hilflosigkeit gegenüber der | |
Technik. | |
Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“ | |
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint | |
Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails | |
schreiben. | |
BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken | |
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland | |
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle | |
anderen. |