Kommentar zum World-Password-Day

Die Zukunft wird passwortlos – doch noch nicht ganz

Passwort

Passwörter gehören seit Jahrzehnten zu den Grundbausteinen der Cyber-Hygiene. Tatsache ist jedoch, dass sie angesichts der immer ausgereifter werdenden Angriffe keine hinreichende Sicherheitsmethode mehr darstellen.

Im vergangenen Jahr starteten Hacker durchschnittlich 50 Millionen Angriffe auf Passwörter pro Tag, das sind etwa 580 pro Sekunde. Es ist daher kaum verwunderlich, dass etwa 60 Prozent der Datenschutzverletzungen auf kompromittierte Anmeldedaten zurückzuführen sind.

Anzeige

Dass das klassische Passwort längst nicht mehr ausreicht und allein nicht mehr zukunftsfähig ist, ist längst bekannt. Gerade die großen Technologiekonzerne wie Microsoft, Google und Apple sind bereits dabei, sich von Passwörtern ganz zu verabschieden und Hightech-Lösungen wie biometrische Logins und Gesichtserkennungssoftware einzusetzen. Doch die flächendeckende Durchführung dieser Umstellung braucht Zeit – Passwörter werden uns demnach wahrscheinlich noch eine Weile erhalten bleiben. Und da die durchschnittlichen Kosten einer Datenpanne auf 4,2 Millionen Dollar geschätzt werden, müssen wir sie weiterhin nutzen, um ein Mindestmaß an Sicherheit aufrechtzuerhalten.

Doch es gibt Wege, die Nutzung des klassischen Passworts zusätzlich abzusichern. So empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), sich ein sicheres Passwort zu wählen, das gewisse Qualitätsanforderungen erfüllt. Zusätzlich sollten diese Passwörter mit einem Passwort-Manager verwaltet und durch Multifaktor-Authentifizierung (MFA) abgesichert werden. Dieses bewährte Verfahren ist für Mitarbeiter, Verbraucher und Unternehmen gleichermaßen alltäglich geworden. MFA schützt wirksam vor dem „Credential Stuffing“, bei dem Hacker gestohlene Passwörter für Angriffe zweckentfremden. Dies ist zwar ein guter erster Schritt, der notwendig aber eben nicht hinreichend ist, um vollständige Sicherheit zu gewährleisten.

Anlässlich des World Password Days empfiehlt es sich daher, Passwörter zu ändern und althergebrachte Cyber-Hygienegewohnheiten auf den Prüfstand zu stellen.

Anzeige
Chris Vaughan Tanium

Chris

Vaughan

VP Technical Account Management, EMEA

Tanium

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.