Passwörter können ganz schön nerven. Besonders dann, wenn man sie ernst nimmt und nicht jeden Account mit dem gleichen Passwort sichert. In diesem Fall sammeln sich im Extremfall mehrere Hundert Passwörter an. Eine Abhilfe schaffen können Passwortmanager wie bspw. 1Password, aber auch dann muss die Vielzahl an Passwörtern erstmal verwaltet werden. Diese Problematik ist auch den diversen Online-Diensten nicht unbekannt, weshalb sie alternative Lösungen suchen. Auf mittelfristige Sicht kann es gut sein, dass biometrische Passwörter das traditionelle Passwort ablösen.


Augenbewegung als Passwort

Passwort on Demand – eine nicht biometrische Alternative

Eine eher kurzfristige Lösung stellt das Passwort on demand dar, dass zum Beispiel Yahoo in den USA testen will. Dabei bekommt der Nutzer zum Login bei Yahoo ein einmal verwendbares Passwort auf sein Mobiltelefon gesendet. Allerdings zeigen sich insbesondere Security-Experten von dieser Lösung wenig beeindruckt. So zeigen viele Smartphones beispielsweise den Inhalt einer neuen Nachricht als Vorschau auf dem Lockscreen an, was die Methode sehr anfällig macht.


Biometrische Passwörter als langfristige Lösung

Es könnte gar nicht mehr so lange dauern, bis das biometrische Passwort, also ein Passwort, bei dem ein Teil des Körpers vermessen wird, das traditionelle Login abgelöst hat. Gern genommene biometrische Passwörter sind beispielsweise der Fingerabdruck (man denke an den Sensor im iPhone). Dies gilt jedoch auch nicht als uneingeschränkt sicher. Ähnliches gilt beispielsweise auch für Iris-Scanner.

Dennoch spricht vieles dafür, dass biometrische Merkmale in Zukunft die traditionellen Logins ablösen werden. Microsoft hat mit Windows 10 ein Feature namens Windows Hello präsentiert, bei dem im Login-Screen das Gesicht des Users, seine Iris oder sein Fingerabdruck dazu verwendet wird, das System zu entsperren. Die Bank Halifax ist noch weiter gegangen und testet momentan ein Armband namens Nymi, das den Herzschlag seines Trägers nutzt, um ihn zu identifizieren. Ähnlich wie ein Fingerabdruck ist auch der Herzschlag eines Menschen individuell und nicht verwechselbar. Der Herzschlag als biometrisches Merkmal gilt als sicherer als der Scan des Fingerabdrucks oder der Iris.

Der heilige Gral: Sicherheit und Annehmlichkeit

Letztlich geht es darum, eine möglichst gute Kombination aus Sicherheit und Annehmlichkeit zu finden. Sicher wären nahezu 100-prozentig sichere Logins möglich, aber der Aufwand, der hierbei zu betreiben wäre, ist schlicht zu groß. Es geht also darum, möglichst viel Sicherheit zu bieten, ohne dass der Aufwand zum Entsperren des Logins zu groß wird.

Hierfür hat sich die sogenannte FIDO Alliance gebildet, der auch Microsoft angehört. Deren Ziel ist es, die Sicherheit von Online-Accounts zu erhöhen und den Login dabei so angenehm wie möglich zu gestalten. Dabei besteht aber die Gefahr, dass die Sicherheit zugunsten der Annehmlichkeit geopfert wird. Die wenigsten Endnutzer machen sich nämlich wirklich Gedanken über die Sicherheit, wohingegen die Annehmlichkeit eines Systems den meisten sofort auffällt.

Dennoch sind die Entwicklungen grundsätzlich zu begrüßen. Die Entwicklung besserer Sicherheitssysteme wird auch in Zukunft ein Thema bleiben, denn eines steht fest: Auch dass Passwort ist, neben der Tatsache, dass es nicht die komfortabelste Lösung ist, nicht uneingeschränkt sicher.

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.