Sie benutzen den Browser Internet Explorer. Dieser Browser wird nicht mehr unterstützt. Bitte benutzen Sie einen anderen Browser um unsere Website uneingeschränkt nutzen zu können.  Mehr Informationen dazu finden Sie hier: Sicheres Online-Banking.
Sicheres Online Banking

Die Zukunft der Passwörter

03-05-2022

Sind Passwörter zukunftssicher?
Seit den Anfängen des Internets und dem ersten Mal, dass sich Nutzer bei einem Gerät anmelden mussten, waren Passwörter die Lösung schlechthin. Daher ist es für uns selbstverständlich geworden, uns überall mit einem Benutzernamen und einem Passwort anzumelden. Trotz der Tatsache, dass wir so vertraut mit ihnen sind, kann man sich die Frage stellen: "Warum verwenden wir Passwörter und sind Passwörter noch zukunftssicher?" In diesem Blog teilt unser Datenschutzbeauftragter, Maarten Bevers, seine Ansichten zu diesem Thema.

Warum verwenden wir Passwörter?
Um die Frage nach der Zukunft von Passwörtern zu beantworten, sollten wir uns zunächst einmal ansehen, warum wir überhaupt Passwörter verwenden. Die Antwort ist eigentlich ganz einfach: Authentifizierung. Sie müssen beweisen können, dass Sie derjenige sind, der Sie vorgeben zu sein. Dafür gibt es verschiedene Ansätze. Die gängigsten Methoden beweisen:

  • Was nur Sie wissen
    Dies ist die einfachste Methode. Nur Sie wissen, dass Ihr Passwort "Minoes2014!" lautet, und daher weiß Ihr Gerät mit Sicherheit, dass Sie derjenige sind, der es eingibt.
  • Was nur Sie haben
    Etwas, das nur Sie haben, kann ein Gerät oder ein USB-Stick sein: Zum Beispiel ein Verifizierungscode, den Sie auf Ihrem Handy erhalten.
  • Was nur Sie sein können
    Etwas, das Ihnen entspricht, ist zum Beispiel Ihr Fingerabdruck oder ein Scan Ihres Gesichts. Beides sind einzigartige Merkmale dessen, was Sie sind.

Bei einer einfachen Website oder bei durchschnittlicher Nutzung ist die einfachste Authentifizierungsmethode, nach etwas zu fragen, das nur Sie kennen. Schließlich erfordert sie im Vergleich zu den anderen Methoden wenig komplexe Technik. 

Der Nachteil von Passwörtern
Der Nachteil von Passwörtern ist, dass sie manchmal leicht zu knacken sind. Zum Beispiel teilen Menschen häufig ihr Passwort mit einem Kollegen oder Freund. Auch kann ein Passwort von einem Cyberkriminellen abgefragt werden – in Form von Phishing-Mails oder gefälschten Websites. Oder aber auch durch Spoofing, bei dem der Cyberkriminelle Sie kontaktiert und vorgibt, ein Bankangestellter zu sein, um Ihr Passwort zu stehlen. Außerdem kann ein Passwort geknackt werden, wenn ein Krimineller Ihr Passwort einfach errät.

Die Frage: "Passwörter werden also durch das Teilen selbst geknackt?" ist nicht so einfach zu beantworten. Die umfassende Antwort lautet:
Ja, Passwörter werden geknackt, indem man sie gewollt oder ungewollt an andere weitergibt. Aber vor allem dann, wenn Sie das gleiche Passwort für alle Ihre Konten verwenden oder wenn Sie zu einfache Passwörter wählen (z.B. Ajax1900). Ein weiteres Problem ist, dass Passwörter massenhaft gestohlen werden (durch Hacken in Dropbox, Facebook, Twitter, LinkedIn und anderen Plattformen) und dann in einer großen Datei zum Verkauf angeboten werden. Wenn Ihr Passwort dort steht, kann es wieder erraten werden, wenn die Hacker eine solche Liste verwenden.

Und die letzte – am wenigsten genutzte, aber dennoch bekannte – Methode besteht darin, dass Ihr Passwort buchstäblich mit Hilfe eines Algorithmus erraten wird. Zum Beispiel: Versuch 1: a, Versuch 2: aa, Versuch 3; aaa, Versuch 4; baa, Versuch 5 bba... usw. Dies ist oft eine sehr langwierige Methode und funktioniert nicht für alle Passwörter gleichermaßen (siehe Diagramm). Kurze Passwörter ohne Variation können innerhalb von Minuten geknackt werden. Bei längeren und stärkeren Passwörtern mit Symbolen kann es zehn oder tausend(!) Jahre dauern, bis sie erraten werden.

➜ Gute Passwörter, wie finde ich sie? In unserem Blog: Wie man ein sicheres Passwort wählt, geben wir Ihnen einige nützliche Tipps.

Verhindern Sie Brute-Forcing und sichern Sie Ihr Passwort mit einer zweistufigen Authentifizierung
Das Erraten von Passwörtern wird als Brute-Forcing bezeichnet, wobei ein Computerprogramm viele bekannte Wörter in kurzer Zeit verwendet, um Passwörter zu erraten. Die folgende Tabelle zeigt, wie schnell ein Passwort geknackt werden kann, abhängig von der Länge und Komplexität des Kennworts.

Es ist daher wichtig, dass Sie ein sicheres Passwort erstellen. Darüber hinaus kann eine Zwei-Faktor-Authentifizierung für zusätzlichen Schutz Ihres Kontos sorgen. Bei der Zwei-Faktor-Authentifizierung durchlaufen Sie zwei verschiedene Schritte zur Anmeldung. Zum Beispiel, indem Sie eine Benachrichtigung auf Ihrem Telefon genehmigen oder einen Verifizierungscode anfordern. Auf diese Weise kombinieren Sie etwas, das Sie kennen, mit etwas, das Sie haben. Da Sie häufig auch einen Gesichts- oder Fingerscan auf Ihrem Telefon durchführen müssen, kombinieren Sie sogar drei Verifizierungsmethoden. 

Bei der zweistufigen Verifizierung melden Sie sich ebenfalls auf zwei Arten an, wobei es sich jedoch um zwei gleiche Faktoren handeln kann: Z. B. einen Gesichtsscan und einen Fingerabdruck.

Eine weitere zusätzliche Authentifizierungsebene für eine sichere Anmeldung ist das One Time Password (OTP). Dies ist ein automatisch generiertes Einmal-Passwort, das aus einer Reihe von Zahlen oder Zeichen besteht. Ein OTP kommt zum Beispiel auf Ihrem Handy an.

(Noch) kein Übergang in ein passwortloses Zeitalter
Sind Passwörter also Geschichte? Nicht ganz. Passwörter sind nur eine von vielen Möglichkeiten der Authentifizierung. Sichere Passwörter sind nach wie vor ein wesentlicher Bestandteil der Sicherung von Konten und der Verringerung des Risikos von Internetkriminalität. Machen Sie zum Beispiel ein Akronym zum Passwort: "Ich habe eine Katze und einen Hamster" wird zu "Ih3b1k@&h@mst3r!". Oder machen Sie aus einem Lied ein Passwort, z. B. aus "I will walk 500 miles" wird "IWW_500m!les".

Wir empfehlen Ihnen, Ihr Passwort so sicher wie möglich zu machen und die zweistufige Überprüfung oder die Zwei-Faktor-Authentifizierung zu aktivieren. Auf diese Weise stellen Sie sicher, dass Ihr Passwort zukunftssicher ist!

Stellen Sie Ihre Fragen an unseren Datenschutzbeauftragten
Haben Sie Fragen zur Erstellung oder zum Schutz Ihrer Passwörter? Dann können Sie sich jederzeit an die LeasePlan Bank wenden, um Fragen zum Datenschutz und zum Umgang mit Ihren Daten zu stellen. Kontaktieren Sie dazu einfach unseren Datenschutzbeauftragten oder schauen Sie in unsere Datenschutzerklärung.

Über den Autor: Maarten Bevers, für mehr als 3 Jahre Informationssicherheitsbeauftragter und Datenschutzbeauftragter (ISDPO) bei der Ayvens Bank. Inzwischen tätig bei einem anderen Arbeitgeber. Doch seine wertvollen Blogs zu Online-Sicherheit bleiben unseren Lesern erhalten.