Jeder kennt es, keiner mag es: „Ihr Passwort ist zu kurz.“, „Ihr Passwort muss Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern enthalten."
Heute werden online fast überall komplexe Passwörter benötigt. Trotzdem werden Angriffe auf Logins durch Hacker immer häufiger. Dieses Problem möchten Start-Ups aus aller Welt lösen. Sie arbeiten an der Disruption des Passworts. Wir stellen zwei Ansätze vor.
Früher war die Zahl der Systeme, die ein Passwort benötigten, sehr gering. Computer waren noch nicht miteinander vernetzt und von der Nutzung einer Cloud wurde noch nicht gesprochen. Dadurch gab es für Hacker wenig Anreize, die Konten von Einzelpersonen zu knacken. Heute gehören Passwörter längst zum Alltag jedes Internetnutzers. Zur höheren Sicherheit sollen diese zusätzlich kryptisch sein, Sonderzeichen enthalten und sich bestenfalls bei allen Online-Portalen unterscheiden. Das kann mühevoll und lästig sein und stellt eine immer größere Herausforderung an die Nutzer dar.
Trotz steigendem Bewusstsein für Online-Security bestehen Passwörter der Einfachheit halber aber immer noch häufig aus leicht zu merkenden Daten und Zahlen wie Namen und Geburtsdaten. Auch das klassische "Passwort123" ist immer noch häufig im Umlauf.
Passwörter fallen sich außerdem oft selbst zum Opfer, da Nutzer aufgrund der steigenden Komplexität gerne eine Zeichenkombination für mehrere Portale verwenden. Wird diese geknackt, erhält der Hacker Zugriff zu allen betroffenen Konten. Sind klassische Passwörter in Zeiten fortschreitender Digitalisierung überhaupt noch zeitgemäß? Genau diese Frage stellen sich Cybersecurity-Firmen und Tech-Start-Ups weltweit und arbeiten deshalb an Alternativen.
Biometrische Daten und automatische Verschlüsselung: Neue Lösungen sind auf dem Vormarsch
Ein Beispiel hierfür ist der Gründer Mathias Klenk aus Süddeutschland, der inzwischen im Silicon Valley erfolgreich mehrere Unternehmen aufgebaut hat. Sein Unternehmen „Passbase“ setzt auf eine Software, die zwischen Kunde und Website mit automatisierten Verifizierungsprozessen basierend auf biometrischen Daten, wie Fingerabdrücken, arbeitet. Das Ziel ist es, so langfristig komplett auf Passwörter verzichten zu können.
Einen anderen Ansatz verfolgt das amerikanische Start-Up "Beyond Identity". Das Unternehmen sieht die Sicherheitslücke darin, dass für die meisten gängigen Passwortsysteme beide Parteien, sowohl der Nutzer und als auch die Datenbank, die dahintersteckende Zahlen- und Buchstabenfolge kennen. Der Lösungsansatz des Start-Ups verbirgt sich hinter digitalen Zertifikaten. Diese funktionieren wie folgt: Unternehmen kaufen Lizenzen für eine App, welche sich die Angestellten auf ihre Geräte herunterladen können. Möchten sie sich in passwortgeschützen Bereichen anmelden, erstellt die App einen digitalen Schlüssel in Form eines Codes aus Ziffern und Buchstaben. Die App überprüft und bestätigt daraufhin die Identität.
Beide Lösungsansätze zeigen, dass herkömmliche Passwörter vermutlich bald der Vergangenheit angehören.
Smart & effizient: Das können die neuen Codes noch
Neben der steigenden Sicherheit neuer Methoden, ist Zeit und der damit verbundene Produktivitätsgewinn, ein weiterer klarer Vorteil der Disruption des Passworts. Laut Umfragen verbringt jeder Angestellte circa elf Stunden jährlich damit, das eigene Passwort einzugeben und gegebenenfalls zurückzusetzen. Fällt das weg, entstehen spürbare finanzielle Vorteile. Zudem ist es eine Erleichterung für jeden Nutzer, sich keine Passwörter mehr zu merken und sich mühelos verifizieren zu können. Sicherheit und Usability werden damit erfolgreich zusammengebracht.
