DMZ – TIPPS ¦ Maya West ¦
Die Sicherheit von Passwörtern wird immer wieder aufs neue von Experten und Online-Plattformen betont. Tagtäglich werden Millionen von Online-Konten angegriffen und gehackt. Daten, Informationen und Identitäten werden gestohlen und missbraucht. Dabei ist es ganz egal, ob es sich um ein Facebook-Profil, ein persönliches oder berufliches E-Mail-Konto oder gar um das eigene Bankkonto handelt. Die Folgen, je später das Eindringen entdeckt wird, können verheerend sein und die Opfer sogar mit enormen Schuldenbergen zurücklassen. Die einzige Versicherung gegen solche Angriffe ist das Setzen von starken und sicheren Passwörtern.
Die Liste der häufigsten Passwörter der Welt zeigt eindeutig, was sie alle gemein haben – die Einfachheit. Die Zahlenfolgen „123456“ und „123456789“ sowie das Wort „passwort“ gehören zu den beliebtesten Passwörtern in Deutschland. Diese halten sich bereits seit Jahren in den Top 3. Das Traurige dabei ist, dass Kennwörter wie diese wider des besseren Wissens und der Vernunft gewählt werden.
Doch welche Möglichkeiten bleiben? Was ein starkes Passwort ausmacht, wird immer wieder an verschiedenen Stellen behandelt. Doch es gibt andere Möglichkeiten. So gehört das Einmalpasswort zu den noch unbekannteren. Bei diesem OTP („One Time Password“) handelt es sich – wie es im Namen bereits steht – um ein Passwort, dass nur für einen kurzen Zeitraum gültig ist und sich nach der einmaligen Nutzung direkt wieder ändert. Der große Vorteil: Man braucht sich kein kompliziertes Passwort merken. Denn in der Regel wird für die Erstellung des OTPs ein Generator benötigt, der mit dem entsprechenden verschlüsselten Online-Konto verbunden ist. Die Passwörter oder auch Pins werden zufällig zusammengestellt. Manche wenige Generatoren folgen dabei einer Kennwortliste – dies hat sich jedoch als unsicher erwiesen, weswegen diese Kennwortgeneratoren nicht mehr hergestellt werden.
Alle Passwortgeneratoren folgen jedoch einem speziellen Algorithmus, der zu unterschiedlichen Zeiten, Ereignissen oder Challenge-Responses ausgelöst wird. Der zeitliche Algorithmus ist stets in Bewegung und produziert alle paar Sekunden oder Minuten ein neues Passwort, unabhängig, ob es gerade gebraucht wird oder nicht. Der ereignisgesteuerte Generator generiert ein Passwort in dem Moment, wo nach einem gefragt wird. Beim letzteren kann eigentlich gar nicht wirklich von einem Algorithmus gesprochen werden. Der Server produziert bei Anfrage eine Challenge. Der Client muss darauf antworten (Response) und erhält in der Folge das Einmalpasswort. Dies zählt als eine der sichersten Methoden, da man die Response absolut nicht voraussehen oder -berechnen kann.
Einmalpasswörter enthalten von sich aus daher ein hohes Sicherheitspotenzial gegenüber statischen Passwörtern. Dies ist ein Grund, warum die Zwei-Faktor-Authentifizierung sich mittlerweile hoher Beliebtheit bei den Online-Servern erfreut. Im Unterschied zum Einmalpasswort allein, besteht diese nämlich aus dem statischen Passwort, das vom Nutzer festgelegt wurde und dem generierten OTP, welches in der Regel als Textnachricht auf das Handy gesendet oder von einem Security Token (auch Kennwortgenerator) erstellt wird.
Wie Sie als Nutzer das Einmalpasswort einrichten können, hängt vom jeweiligen Server ab. In der Regel bieten E-Mail-Anbieter die Möglichkeit mittlerweile selbstständig an, sodass dieses schnell und einfach eingerichtet ist. Dafür greifen sie gerne auf Generatoren wie Google-Authenticator oder Microsoft-Authenticator zurück. Die Zwei-Faktor-Authentifizierung ist bei Bankkonten gesetzlich vorgeschrieben und kann selbst beim eigenen Facebook-Konto – falls gewünscht - eingerichtet werden.
Die Sicherheits- und Nutzungsfaktoren überwiegen gegenüber dem einfachen statischen Passwort enorm. Ihre persönlichen Daten sollten es Ihnen wert sein.
Ausflugstipps
Unterstützung
Damit wir unabhängig bleiben, Partei für Vergessene ergreifen und für soziale Gerechtigkeit kämpfen können, brauchen wir Sie.
Rezepte
Persönlich - Interviews
Kommentar schreiben