Welt-Passwort-Gedenktag am 05.05

Welt-Passwort-Gedenktag am 05.05

Wussten Sie, dass es diesen Tag gibt, den Weltpasswortgedenktag?
Man fragt sich, wofür braucht man den?
Klar, es gibt für alles mögliche Gedenktage und meistens schaut man dann in die Vergangenheit. Man gedenkt einem Tag, um an ein Ereignis zu erinnern oder um Menschen zu würden.
Wie würdigt man ein Passwort wird man sich nun fragen. Aber, darum geht es gar nicht. Am diesjährigen Welt-Passwort-Tag geht es darum, einmal Revue passieren zu lassen, wie es denn um die Sicherheit der eigenen Konten und Zugänge steht.
Manchen Sie sich über sowas Gedanken? Viele IT-Sicherheitsexperten sind sich nämlich weitestgehend einig: Passwörter gehören in die Vergangenheit.
Heutzutage gibt es bessere Methoden. Beispielsweise den Fingerprint oder die Gesichtserkennung. Und dann wäre da noch die neue Methode FIDO2. Der Sicherheitsstandard FIDO2 setzt auf eine Zwei-Faktor-Authentifizierung, die auf der Nutzung von Sicherheitsschlüsseln (FIDO2-Keys) und Hardware-Tokens basiert.
Wie funktioniert das?

  1. Der Nutzer registriert sich bei einem Online-Dienst und erzeugt dabei auf dem verwendeten Gerät ein neues Schlüsselpaar – bestehend aus einem privaten (Private Key) und einem öffentlichen FIDO2-Key (Public Key).
  2. Während der private Schlüssel auf dem Gerät gespeichert wird und ausschließlich dort, also clientseitig bekannt ist, wird der Public Key in der Schlüsseldatenbank des Webservices registriert.
  3. Nachfolgende Authentifizierungen gelingen nun ausschließlich per Nachweis des privaten Schlüssels, wobei dieser immer per Nutzeraktion entsperrt werden muss. Hierbei gibt es verschiedene Optionen wie die Eingabe eines PINs, eine Spracheingabe, das Drücken eines Buttons oder das Nutzen eunes FIDO2-Token, etc.

Hört sich kompliziert an? Ist es aber gar nicht… vermutlich benutzen Sie diese bereits, z.B. bei Ihrer Bank.
Egal, welche Methode im Einsatz ist, denken Sie daran, ein Passwort sollte immer aus einer Kombination von Zahlen, Sonderzeichen und Buchstaben bestehen und nie ein Wort sein, welches man in einem Wörterbuch findet.