/cloudfront-eu-central-1.images.arcpublishing.com/prisa/AGRK3XTPQ2H73LTV2C4MYKOLBQ.jpg)
Das Passwort ist ein notwendiger Nachteil. Es bewahrt uns vor dem Albtraum, dass unsere privaten Daten in die falschen Hände geraten. Die anhaltende Zunahme von Phishing-Angriffen hat Benutzer gezwungen, komplexere Passwörter zu verwenden und Konten mit Zwei-Faktor-Verifizierung zu schützen. Was einfach langweilig war, ist zu einem komplizierten System aus SMS-Codes, geheimen Fragen und anderen Tricks geworden, um die Benutzeridentität zu überprüfen und Angriffe zu verhindern. Aber Passwörter könnten schließlich zu einem schlechten Gedächtnis werden und einem viel benutzerfreundlicheren und sichereren System weichen: der Biometrie.
Apple, Google und Microsoft haben sich alle darauf geeinigt, das vom FIDO-Konsortium vorgeschlagene passwortlose System zu implementieren. Das Gremium, das 2013 von verschiedenen Technologieunternehmen mit dem Ziel gegründet wurde, „die weltweite Abhängigkeit von Passwörtern zu verringern” gaben bekannt, dass Google, Apple und Microsoft sich verpflichtet haben, Passwörter auslaufen zu lassen. Obwohl die Vereinbarung noch nicht konkretisiert wurde, stellt sie einen großen Schritt in einer Herausforderung dar, die die Branche seit 2016 ernst zu nehmen begann. Sie sind sich einig, das Problem zu erkennen: Passwörter sind eine Belastung für den Benutzer und die Branche.
Biometrie: einfach, praktisch und sehr sicher
Da Passwörter so schwierig zu verwalten sind, entscheiden sich viele Benutzer dafür, dieselbe Sequenz für alle Konten zu wiederholen. Eine aktuelle Studie von Panda Security zeigt, dass ein Drittel der Benutzer dasselbe Passwort wiederholen, manchmal mit geringfügigen Änderungen. Die Gefahr liegt auf der Hand: Gelangt ein Cyberangreifer in die Hände eines Account-Passworts, das für andere Seiten verwendet wird, kann er auf die restlichen Profile des Benutzers zugreifen. Aber das ist nur die Spitze des Eisbergs. „Die meisten von uns vertrauen Dingen, an die wir uns erinnern können“, sagt Tyler Moffitt, Sicherheitsanalyst bei OpenText, „wie einen Geburtstag oder die Namen unserer Haustiere. Wenn wir uns leichter an sie erinnern, machen sie es Cyberkriminellen auch viel einfacher, sie zu entdecken.“
Der Branchenkonsens besteht darin, sich in Richtung Biometrie als sicherste und bequemste Methode für den Zugriff auf ein Profil zu bewegen. Wenn Ihr Handy über einen Fingerabdrucksensor oder einen Gesichtsleser verfügt, verwenden Sie bereits ein biometrisches System. „Passwortlose FIDO-Authentifizierungsstandards werden bereits in Milliarden von Browsern auf der ganzen Welt verwendet“, sagte Andrew Shikiar, Executive Director der Allianz, gegenüber EL PAíS. Er erklärt jedoch, dass es „eine Reise, kein Sprint“ sei, die „viele Herausforderungen“ zu lösen habe.
Ein „langsamer Tod“ von Passwörtern
Das Warten wird sich lohnen. „Das Benutzererlebnis beim Zugriff auf Webseiten und Apps wird dem Entsperren eines Mobiltelefons ähneln“, sagt Shikiar. Das heißt, es genügt, auf den Bildschirm zu schauen oder den Finger auf das Handy zu legen, um beispielsweise auf die Website einer Bank zuzugreifen. Das neue Paradigma wird von einem zweiten vertrauenswürdigen Gerät unterstützt, das als „Schlüssel“ gegenüber dem Rest fungiert. Auch die Zwei-Faktor-Verifizierung wird bald obsolet werden.
Biometrie verbindet Komfort und Sicherheit. „Es basiert auf den drei Grundprinzipien der Sicherheit: etwas, das ich weiß, ein Passwort; etwas, das ich habe, eine Karte oder ein Handy; und etwas, das ich bin, ein Fingerabdruck oder eine Iris“, sagt José María Avalos, Experte für Cybersicherheit und Direktor von BeDisruptive. Die Lösung scheint perfekt, aber Avalos warnt, dass die nächste Herausforderung sein wird, „wie biometrische Daten gespeichert werden“. Wann werden wir also das Verschwinden von Passwörtern sehen? Wie der Geschäftsführer von FIDO warnte, wird der Niedergang schrittweise erfolgen, aber die Tage der Passwörter sind gezählt.