Datenklau? Das kann Dir nicht passieren… schließlich sicherst Du Deine Online-Konten mit Fingerwischen ab oder nutzt, wenn möglich, direkt die Gesichtserkennung – die guten alten Passwörter werden eh zu schnell geknackt. Oder doch nicht?
Früher war ein persönlicher Besuch am Bankschalter nötig, um die menschliche Gesichtserkennung durch die Bankmitarbeiter zu passieren und im Anschluss Geld zu überweisen. Heute übernimmt das die Technik. Banken, Online-Händler und viele weitere drängen mit immer außerordentlicheren Authentifizierungs-Methoden auf den Markt. Der gute alte Fingerabdruck zur Identifikation ist da schon ein alter Hut. Bereits heute laufen Projekte, um Personen anhand dieser unveränderlichen Merkmale zu identifizieren:
Anhand biologischer Merkmale lässt sich jeder Mensch eindeutig identifizieren. Einem Passwort gelingt das nicht. Es kann von jedem verwendet werden, dem es zugänglich ist. Ein Punkt für die Biometrie also? Teilweise. Denn die Authentifizierung ist nur solange sicher, bis das Merkmal täuschend echt nachgeahmt wird. Das gelingt mit 3D-Modellen oder Folien, die etwa Fingerabdrücke kopieren. Wenn die Informationen einmal in die falschen Händen geraten, ist die Sicherheit auf und davon. Eine neue Iris legt sich keiner so einfach zu. Eindeutig ein Punkt für das Passwort: bei dem geringsten Verdacht einfach ausgetauscht – fertig.
Mit einem einzigen Passwort ist es nicht getan: E-Mail-Postfach, Online Shops, mobiles Banking, Bezahldienste, Soziale Netzwerke und und und: Alle brauchen ein Passwort. Natürlich jeweils ein individuelles, das schwer zu knacken ist. Aber was ist „schwer zu knacken“? Da gehen die Meinungen auseinander. Denn auch die Knacker-Maschinen lernen dazu. Nach neuesten Empfehlungen sollten wir ganze Sätze nutzen, anstatt einem einzigen Wort aus komplizierten Wort-Zahl-Sonderzeichen-Kombinationen. Nun gut, Passwort-Sätze (oder Passsätze?) lassen sich finden. Nur: sich für jedes Nutzerkonto einen individuellen Code zu merken, ist alles andere als praktisch.
Passwortmanager helfen uns aus der Misere. Viele müssen schmerzlich lernen, dass ein Standard-Passwort für sämtliche Zugänge suboptimal ist. Die technische Gedankenstütze sammelt alle Passwörter an einem Platz und merkt sie sich. Für den Zugang zur Sammlung gibt es ein Masterpasswort. Das kann dann so lang und kompliziert sein, wie es will – solange Du es im Kopf behältst. Passwortmanager können aber noch mehr, als sich Passwörter nur zu merken. Je nachdem, ob eine Offline- (also lokal) oder Online-Variante gewählt wird, zeigt die Technik, was sie kann:
Die Einzigartigkeit biologischer Merkmale ist Fakt. Da diese aber teilweise schon heute kopiert werden können, sind sie sie als alleiniger Schutz gegen Cyber-Angriffe in Frage zu stellen. Wer gegenüber biometrischen Authentifizierungs-Methoden skeptisch ist, ist mit einem Passwortmanager sicher gut bedient. Insbesondere mit lokalen Systemen, die offline arbeiten und damit keinen Angriffen auf den jeweiligen Server ausgesetzt sind. Einleuchtend ist, dass eine 2-Faktor-Authentifizierung einen sehr hohen Status an Sicherheit bietet. Wer also die Biometrie und Passwortmanager kombiniert, kann sicherlich beruhigt das Netz durchstöbern, mit dem Wissen, sich vor Cyber-Kriminalität bestmöglich zu schützen.
Und die Moral von der Geschicht‘: Wir werden uns wohl niemals 100%-ig vor Cyber-Angriffen schützen können. Aber wir können uns größte Mühe geben, es den Angreifern so schwer wie möglich zu machen.
Schütze Dich jetzt vor Phishing, Pharming und Skimming:
Foto von ian dooley