 |
# taz.de -- Cybersicherheit zum Weltpassworttag: Hallo liebe passwortfreie Welt |
|
|
|
> Ein Dauerbrenner unter den Passwörtern ist immer noch 123456. |
|
> Tech-Giganten arbeiten an einer Lösung, die sicher ist und ohne |
|
> Passwörter funktioniert. |
|
|
 |
Bild: Das klassische Passwort: Bald ein Relikt der Vergangenheit? |
|
|
|
Jetzt mal Hand auf Herz, wie sieht es bei Ihnen mit der Sicherheit Ihres |
|
Passworts aus? Ihr eigenes Geburtsdatum oder lieber 1234? Vergangenen |
|
Donnerstag war Weltpassworttag, und da [1][Cybersicherheit] zwar immer |
|
wichtiger wird, aber Nutzer:innen auch die einfachsten |
|
Sicherheitsschritte ignorieren, scheint es beim Thema weiterhin |
|
Nachholbedarf zu geben. Denn der Dauerbrenner unter den populärsten und |
|
gleichzeitig schwächsten Passwörtern [2][ist immer noch 123456]. |
|
|
|
Es gibt bereits kleinere Helferlein: Passwortmanager-Apps können genutzt |
|
werden, um Passwörter zu erzeugen, die dort auch direkt sicher gespeichert |
|
werden können. Oder aber Sie nutzten die sicherere |
|
Zwei-Faktor-Authentifizierung. Bei diesen wird zum eingegeben Passwort ein |
|
zweiter Faktor berücksichtigt, beispielsweise ein per SMS gesendeter Code |
|
an Ihr Handy. Gibt es alles, auch nicht erst seit gestern. Doch wir |
|
Menschen sind Gewohnheitstiere und IT- und Datensicherheit nicht so richtig |
|
sexy Themen. |
|
|
|
Die drei US-Tech-Giganten [3][Apple], Google und Microsoft wollen uns eine |
|
einfache Lösung liefern, indem sie Passwörter einfach abschaffen. Dafür |
|
wollen die Unternehmen „plattformübergreifend zusammenarbeiten“, um die |
|
„vollständige Umstellung auf eine passwortlose Welt“ zu verwirklichen, |
|
[4][erklärte der Vizepräsident von Microsoft, Alex Simons, vergangenen |
|
Donnerstag]. Die Technologie dahinter ist nicht neu, die FIDO-Allianz und |
|
das Word Wide Web Consortium entwickelten sie seit Jahren. Das Kürzel FIDO |
|
steht für Fast Identity Online. Dahinter stehen mehrere Hundert Firmen und |
|
Organisationen – wie beispielsweise Visa, Huawei und Netflix –, die |
|
gemeinsam Standards für die sichere passwortlose Anmeldung bei |
|
Onlinediensten und Apps entwickeln. |
|
|
|
## Ein Schlüssel für alle Dienste |
|
|
|
FIDO setzt auf kryptografische Methoden, um die Log-in-Daten seiner |
|
Nutzer:innen zu schützen. Die Grundlage dafür ist ein kryptografischer |
|
Hauptschlüssel, auf dessen Basis für jeden Dienst, jede App und Website ein |
|
eigener Schlüssel erzeugt wird. Der kann beispielsweise in einem sicheren |
|
Speicherbereich eines Smartphones abgelegt werden. Für jede Anmeldung mit |
|
FIDO wird ein zweiter, öffentlicher Schlüssel erzeugt. Nur wenn beide |
|
Schlüssel zusammenpassen, ist ein Log-in möglich. |
|
|
|
Kriminellen würden also gestohlene Daten von einer Webseite nichts mehr |
|
nutzen, denn ihnen würden die privaten Schlüssel fehlen. Auch |
|
Phishing-Versuche würden damit ins Leere laufen. Noch hapert es bei FIDO |
|
bei der Benutzerfreundlichkeit, denn es müssen beispielsweise noch einzelne |
|
Geräte registriert werden. Im kommenden Jahr wollen die drei Tech-Gigangen |
|
den Service in ihrer Software integrieren. Und damit würden tatsächlich |
|
große Tech-Unternehmen endlich mal ihr Know-how und ihr Geld dazu nutzen, |
|
[5][das Internet ein wenig sicherer zu machen] und gleichzeitig ihre |
|
Nutzer:innen schützen. Welch schöne Nachrichten, zum Weltpassworttag – |
|
wer weiß, ab wann dieser der Vergangenheit angehören wird. |
|
|
|
10 May 2022 |
|
|
|
## LINKS |
|
|
 |
[1] /Kriminaliaet-im-Internet/!5810097 |
|
[2] https://www.faz.net/aktuell/gesellschaft/beliebtestes-passwort-2021-abermal… |
|
[3] /Ueberwachung-mit-Apple-Airtags/!5817356 |
|
[4] https://www.faz.net/aktuell/wirtschaft/apple-und-google-wollen-das-passwort… |
|
[5] /Infrastruktur-Sicherheit-und-Bildung/!5822206 |
|
|
|
## AUTOREN |
|
|
|
Malaika Rivuzumwami |
|
|
|
## TAGS |
|
|
|
Cybersicherheit |
|
Kolumne Digital Naives |
|
Passwörter |
|
Kolumne Digital Naives |
|
Digitalisierung |
|
Kolumne Digital Naives |
|
Internetnutzung |
|
Kolumne Digital Naives |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Unterrichtsfach „Digitale Welt“: Gerade richtig |
|
|
|
Hessen führt das Unterrichtsfach „Digitale Welt“ ein. Schüler:innen |
|
sollen das Internet als ökonomischen Raum und als Lebenswelt kennenlernen. |
|
|
|
Lahme Digitalisierung in Deutschland: Warten auf den Klick |
|
|
|
Die Digitalisierung der Verwaltung geht schleppend voran, dabei sollte sie |
|
bis Ende 2022 abgeschlossen sein. Mal wieder hinkt Deutschland hinterher. |
|
|
|
Digital Services Act: Das tolle Internet soll kommen |
|
|
|
Die EU hat am Wochenende ihr großes Internetgesetz beschlossen. Alles soll |
|
besser werden – doch es bleiben Kritikpunkte offen. |
|
|
|
Millionen Deutsche offline: Viele Alte ohne Netz |
|
|
|
Das Statistische Bundesamt gab bekannt, dass fast vier Millionen Deutsche |
|
noch nie das Internet nutzten. Wie bekommen sie ihr Leben auf die Kette? |
|
|
|
Deepfakes und Cyberattacken: Der Krieg im Internet |
|
|
|
Im Krieg gegen die Ukraine setzt Russland auch auf Angriffe im Internet. |
|
Cybersicherheit muss deshalb stärker in den Fokus rücken. |
