Passwörter gehören seit Jahrzehnten zu den Grundbausteinen der Cyber-Hygiene. Tatsache ist jedoch, dass sie angesichts der immer ausgereifter werdenden Angriffe keine hinreichende Sicherheitsmethode mehr darstellen.
Im vergangenen Jahr starteten Hacker durchschnittlich 50 Millionen Angriffe auf Passwörter pro Tag, das sind etwa 580 pro Sekunde. Es ist daher kaum verwunderlich, dass etwa 60 Prozent der Datenschutzverletzungen auf kompromittierte Anmeldedaten zurückzuführen sind.
Dass das klassische Passwort längst nicht mehr ausreicht und allein nicht mehr zukunftsfähig ist, ist längst bekannt. Gerade die großen Technologiekonzerne wie Microsoft, Google und Apple sind bereits dabei, sich von Passwörtern ganz zu verabschieden und Hightech-Lösungen wie biometrische Logins und Gesichtserkennungssoftware einzusetzen. Doch die flächendeckende Durchführung dieser Umstellung braucht Zeit – Passwörter werden uns demnach wahrscheinlich noch eine Weile erhalten bleiben. Und da die durchschnittlichen Kosten einer Datenpanne auf 4,2 Millionen Dollar geschätzt werden, müssen wir sie weiterhin nutzen, um ein Mindestmaß an Sicherheit aufrechtzuerhalten.
Doch es gibt Wege, die Nutzung des klassischen Passworts zusätzlich abzusichern. So empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI), sich ein sicheres Passwort zu wählen, das gewisse Qualitätsanforderungen erfüllt. Zusätzlich sollten diese Passwörter mit einem Passwort-Manager verwaltet und durch Multifaktor-Authentifizierung (MFA) abgesichert werden. Dieses bewährte Verfahren ist für Mitarbeiter, Verbraucher und Unternehmen gleichermaßen alltäglich geworden. MFA schützt wirksam vor dem „Credential Stuffing“, bei dem Hacker gestohlene Passwörter für Angriffe zweckentfremden. Dies ist zwar ein guter erster Schritt, der notwendig aber eben nicht hinreichend ist, um vollständige Sicherheit zu gewährleisten.
Anlässlich des World Password Days empfiehlt es sich daher, Passwörter zu ändern und althergebrachte Cyber-Hygienegewohnheiten auf den Prüfstand zu stellen.