 |
# taz.de -- Sicher im Netz einloggen: Der Trend geht zum Zweitpasswort |
|
|
|
> Wer häufig von fremden Computern auf seine Nachrichten zugreift, muss um |
|
> sein Passwort bangen. Eine neue Entwicklung soll das ändern. |
|
|
 |
Bild: Doppelt gesichert hält besser. |
|
|
|
Es geht ganz schnell und tut auch überhaupt nicht weh: Wenn jemand – zum |
|
Beispiel an einem öffentlichen Computer in einem Internetcafé – Passwörter |
|
mitliest, bekommen die Nutzer nichts davon mit. Zumindest erst einmal. |
|
Vielleicht taucht später die eigene E-Mail-Adresse bei einer Warnmeldung |
|
des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf. |
|
|
|
Vielleicht erhalten Freunde später auf einmal persönliche Hilferufe per |
|
E-Mail mit der Bitte, Geld per Western Union ins Ausland zu schicken, wo |
|
der Nutzer angeblich hilflos festsitzt. Vielleicht lässt sich mit dem |
|
gestohlenen Login auch schon eine komplette Identität übernehmen. Das ist |
|
vor allem dann einfach, wenn Nutzer das gleiche Passwort bei |
|
unterschiedlichen Diensten verwenden. |
|
|
|
Der E-Mail-Anbieter [1][mailbox.org], hinter dem der Provider JPBerlin |
|
steckt, will mit einer Neuentwicklung nun vermeiden, dass Unbefugte |
|
Passwörter abgreifen und damit den zugehörigen E-Mail-Account kapern – egal |
|
ob per Software im Internetcafé oder durch simples |
|
Über-die-Schulter-Schauen. Der Trick: Einmalpasswörter. |
|
|
|
Aus dem Online-Banking ist das bereits bekannt: Da gibt es kleine |
|
taschenrechnerähnliche Geräte, die für jede Überweisung eine TAN erzeugen. |
|
Das ist in der Praxis nichts anderes als eine Art Einmalpasswort. Bei |
|
[2][mailbox.org] soll das Erzeugen der Passwörter eine Art USB-Stick |
|
übernehmen. Will ein Nutzer seine E-Mails etwa im Internetcafé abrufen, |
|
kann er, so er die Funktion vorher aktiviert hat, statt seines normalen |
|
Passworts ein vom Generator erzeugtes Einmalpasswort nutzen. Das sendet der |
|
eingestöpselte Stick per Knopfdruck in die Eingabemaske auf der Webseite |
|
des E-Mail-Anbieters. |
|
|
|
Weil ein einmal generiertes Passwort allein wiederum recht unsicher wäre – |
|
schließlich kann der Stick auch mal verloren gehen – gibt es genau wie beim |
|
Online-Banking noch eine zweite Absicherung. Das ist eine PIN, die der |
|
Nutzer vorher festgelegt hat. Wollen Unbefugte Zugang zu dem E-Mail-Konto |
|
müssten sie also sowohl die PIN mitlesen, als auch den Passwortgenerator |
|
entwenden. |
|
|
|
Nutzern des Dienstes muss die zusätzliche Sicherheit allerdings einiges |
|
Wert sein: 35 Euro müssen Anwender für die Anschaffung des Passwortsticks |
|
zahlen. Sollte die Methode Schule machen, lässt sich das Gerät allerdings |
|
auch bei anderen Onlinediensten zum Generieren von Passwörtern einsetzen. |
|
|
|
23 Jun 2014 |
|
|
|
## LINKS |
|
|
 |
[1] http://mailbox.org |
|
[2] http://mailbox.org |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Passwort |
|
Internet |
|
|
|
Datenschutz |
|
Passwort |
|
Heartbleed |
|
Heartbleed |
|
Datenschutz |
|
|
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Sichere und merkbare Passwörter: x!FdD´Px3+UWG8.a |
|
|
|
Geknackte SSL-Verbindungen erinnern uns daran: Ein Passwort muss sicher |
|
sein. Und man sollte es sich merken können. Wie geht das zusammen? |
|
|
|
Datenklau durch „Heartbleed“: Polizei nimmt Kanadier fest |
|
|
|
Die kanadischen Behörden haben einen 19-Jährigen abgeführt. Er soll die |
|
Sicherheitslücke ausgenutzt haben, um an Steuernummern zu kommen. |
|
|
|
„Heartbleed“ und Kontrollverlust: Ich hasse Edward Snowden |
|
|
|
Jedes neue Sicherheitsleck, ob von der NSA gesteuert oder nur ein |
|
unschuldiger Bug, zeigt dem User allein eins: Hilflosigkeit gegenüber der |
|
Technik. |
|
|
|
Netzaktivist über den Datenklau: „Emails an sich sind schon Quatsch“ |
|
|
|
Die 18 Millionen geklauten Passwörter sind das geringste Problem, meint |
|
Carlo von Lynx. Seine These: In zehn Jahren will niemand mehr Mails |
|
schreiben. |
|
|
|
BSI informiert über Passwort-Diebstahl: Erst denken, dann klicken |
|
|
|
„Guten Tag, Ihr Passwort wurde geklaut“: E-Mail-NutzerInnen in Deutschland |
|
könnten am Montag eine blöde Mail bekommen. Handeln sollten auch alle |
|
anderen. |
