Am 1. Februar wird traditionell der „Ändere-dein-Passwort-Tag“ gefeiert. Die Medien und sozialen Netzwerke rufen dazu auf, die Passwörter zu aktualisieren. Allerdings haben Experten wie Prof. Dr. Angela Sasse von der Ruhr-Universität Bochum diese Praxis als veraltet und unpraktisch bezeichnet. In einer Welt, in der viele Nutzer Dutzende von Konten verwalten, ist das regelmäßige Ändern von Passwörtern nicht nur mühselig, es kann auch die Sicherheit gefährden. So erregen insbesondere mehrfach verwendete Passwörter, die für Angreifer leicht zugänglich sind, zunehmend Aufmerksamkeit.
Bereits seit 2020 empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Fokus auf starke Passwörter, die Zwei-Faktor-Authentifizierung (2FA) und Passkeys. Die Kluft zwischen der Forschung und der praktischen Anwendung in Unternehmen ist jedoch auffällig. Viele Firmen investieren erst nach Sicherheitsvorfällen oder Kundenverlusten in neue Lösungen. Empirische Studien verdeutlichen, dass häufige Passwortänderungen oft nur in minimalen Anpassungen oder im Wiederverwenden von bestehenden Passwörtern enden.
Die Herausforderung der Authentifizierung
Die Wahl der richtigen Authentifizierungsmethode ist entscheidend. Authentifizierung ist ein zentraler Bestandteil jeder Sicherheitsstrategie, um autorisierten Zugriff auf Systeme, Daten und Anwendungen zu gewährleisten. Angesichts des Anstiegs von Cyberangriffen und Datenlecks sind moderne Methoden unerlässlich. Dazu zählen neben traditionellen Passwortverfahren auch Zwei-Faktor-Authentifizierung (2FA) und biometrische Verfahren.
Insgesamt gibt es viele verschiedene Authentifizierungsmethoden, die von der Basispasswort-authentifizierung bis zu fortschrittlichen Verfahren wie Passkeys reichen. Die wichtigsten Methoden sind:
| Methoden | Vorteile | Nachteile |
|---|---|---|
| Passwort-basierte Authentifizierung | Einfach und kostengünstig | Anfällig für Phishing |
| Zwei-Faktor-Authentifizierung (2FA) | Erhöhte Sicherheit | Unpraktisch bei Verlust |
| Multi-Faktor-Authentifizierung (MFA) | Höchste Sicherheit | Technisch anspruchsvoll |
| Biometrische Authentifizierung | Hoher Komfort | Hohe Kosten |
| Passkeys | Hohe Sicherheit | Abhängigkeit von Geräten |
Moderne Ansätze in der Authentifizierung
Die Einführung von Passkeys stellt eine der sinnvollsten Alternativen zum traditionellen Passwortwechsel dar. Passkeys basieren auf asymmetrischer Verschlüsselung, bei der der private Schlüssel auf dem Gerät des Nutzers bleibt. Nur der öffentliche Schlüssel wird mit dem Dienst geteilt. Diese Methode schützt vor Phishing-Angriffen, da der private Schlüssel das Gerät nie verlässt. Prof. Dr. Sasse weist darauf hin, dass diese neuen Technologien nicht nur den Schutz erhöhen, sondern auch die Nutzererfahrung verbessern sollten.
Darüber hinaus bieten Möglichkeiten wie die kontinuierliche Authentifizierung und kontextabhängige Authentifizierung zusätzliche Sicherheitsebenen. Diese Methoden nutzen Echtzeitanalysen, um unrechtmäßige Zugriffe zu erkennen und ermöglichen so dynamische Anpassungen während der Sitzung.
In Anbetracht der festgestellten Sicherheitsrisiken durch herkömmliche Passwörter und der wachsenden Bedrohung durch Cyberangriffe ist es dringend erforderlich, dass Unternehmen neue Authentifizierungsstrategien umsetzen und Passkeys als langfristige Lösung in Erwägung ziehen. Die Sicherheit sensibler Daten und Systeme sollte nicht nur eine Reaktion auf Vorfälle sein, sondern Teil eines proaktiven Sicherheitsansatzes.
Mehr Information über die Entwicklungen in der Authentifizierung und den Paradigmenwechsel in der IT-Sicherheit finden Sie bei Ruhr-Universität Bochum, DigiMojo und Dr. Datenschutz.