Welt-Passwort-Tag: Zugangssicherheit im Fokus

An diesem Donnerstag findet der alljährliche Welt-Passwort-Tag statt. Grund dazu, sich noch einmal Gedanken über die Sicherheit von Zugängen zu machen.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 55 Beiträge
Aufmacher Übersichtsmeldung Welt-Passwort-Tag

(Bild: Shutterstock/selinofoto)

Von
  • Dirk Knop

Am diesjährigen Welt-Passwort-Tag geht es darum, einmal Revue passieren zu lassen, wie es denn um die Sicherheit der eigenen Konten und Zugänge steht. Unser Themenschwerpunkt hilft, sich Gedanken zum bislang verwendeten Zugangsschutz und zu möglichen Verbesserungen zu machen.

Die grundsätzliche Frage steht im Raum: Ist ein Passwort zur Absicherung überhaupt noch zeitgemäß? Der Mechanismus zeigt bei genauerer Betrachtung fast schon Züge des Wahnsinns. Ein Requiem für das Passwort hält heise Security-Leiter Jürgen Schmidt in seinem Kommentar "Willkommen zum Welt-Passwort-Gedenktag".

IT-Sicherheitsexperten sind sich weitestgehend einig: Passwörter gehören in die Vergangenheit. Es gibt inzwischen äußerst komfortable Lösungen, die zudem deutlich sicherer als Passwörter sind. Wie der jetzt schon oft nutzbare Zugangsschutz der Zukunft funktioniert, erläutert der Hintergrundartikel "Anmelden ohne Passwort mit FIDO2".

Online-Zugänge sind mit einem Passwort allein nicht ausreichend geschützt. Erst das Einrichten einer Zwei- oder Mehr-Faktor-Authentifizierung (2FA, MFA) erschwert Cyberkriminellen das Eindringen etwa in Online-Konten signifikant. Niklas Dierking und Ronald Eikenberg helfen mit ihrem Artikel "Diese Verfahren und Geräte sichern Ihre Online-Zugänge" bei der Auswahl der passenden 2FA-Verfahren.

Welt-Passwort-Tag 2022
Aufmacher Textkasten Welt-Passwort-Tag 2022

(Bild: Victor Moussa/Shutterstock.com)

Die wichtigsten Artikel zum Welt-Passwort-Tag 2022 auf heise online:

Eine Übersicht verschafft die Meldung "Welt-Passwort-Tag: Zugangssicherheit im Fokus".

Im Kommentar "Willkommen zum Welt-Passwort-Gedenktag" von Jürgen Schmidt schaut der Leiter von heise Security auf die alten Tage des Passworts zurück.

Im Artikel "Anmelden ohne Passwort mit FIDO2" erläutet Jürgen Schmidt, wie einfach die passwortlose Zukunft bereits in der Gegenwart nutzbar ist.

In "Diese Verfahren und Geräte sichern Ihre Online-Zugänge" geben Niklas Dierkung und Roland Eikenberg Hilfestellung bei der Auswahl passender Zwei- oder Mehr-Faktor-Authentifizierung.

Der Artikel "So richten Sie Zwei-Faktor-Authentifizierungen ein" hilft schließlich, den besseren Schutz durch Mehr-Faktor-Authentifizierung einzurichten.

Die verbesserte Sicherheit hat ihren Preis: Bei Verlust des Zusatz-Faktors wäre der Zugang futsch. "Kein Frust bei Verlust" zeigt daher, wie ein Backup oder mehrere Zweit-Faktoren davor schützen können.

Auf dem Weg dahin lassen sich die meisten Zugänge durch das Aktivieren der Mehr-Faktor-Authentifizierung besser schützen. Neben Benutzernamen und Passwort müssen Nutzer dabei etwa den Besitz eines zweiten Faktors nachweisen. Im einfachsten Fall kann das ein Handy sein, auf das der Dienst, an dem man sich anmeldet, eine Nachricht mit einem Code schickt. Das ist meist ebenfalls recht komfortabel, da damit regelmäßig der genutzte Browser identifiziert wird und erst beim Geräte-Wechsel oder nach dem Löschen der Cookies erfolgt eine neue, vollständige Mehr-Faktor-Authentifizierung (MFA). Wie sich das einrichten lässt, beleuchtet der Artikel "So richten Sie Zwei-Faktor-Authentifizierungen ein".

Die bessere Absicherung mit 2FA oder MFA basiert darauf, dass man den Besitz anderer Faktoren nachweist. Juristen dürften da hellhörig werden, denn Besitz ist allzu oft vergänglich. Etwa durch Diebstahl, Brand oder Verschlüsselungstrojaner kann der zusätzliche Faktor verloren gehen. Ein Backup ist daher wichtig und unersetzlich! Im Artikel "Kein Frust bei Verlust" beleuchten die Autoren, wie so ein Backup gelingt und dass mehrere Faktoren vor dem Verlust des Zugangs durch Bindung an einen einzigen zweiten Faktor schützen.

Sollte Ihnen hierauf basierend die eine oder andere Optimierung der Sicherheit Ihrer Zugangsdaten gelungen sein, hätte der Welt-Passwort-Tag seinen Sinn erfüllt.

(dmk)