zurück zum Artikel

Kommentar: Weg mit dem Passwort - wartet nicht auf den FIDO2 Spinner, stürmt jetzt die Regale!

Kommentar: Stürmt die Regale bevor der Fidget Token kommt

(Bild: Shutterstock)

Sind Passwörter einfach nur lästig? Nein, findet Eva-Maria Weiß. Trotzdem plädiert sie für einen schnellen System-Wechsel.

FIDO2 ist der "Passwort-Killer“ – und der "Schlüssel zum Glück", heißt es bei den Kollegen der c‘t. Und: "Passwörter sind die Pest." Nein, das sind sie im Empfinden vieler Nutzer eben nicht. Deshalb hat es auch noch keinen Hype um die kleinen Token gegeben. Dabei sollten wir doch eigentlich die Regale leer kaufen, wie es damals beim Fidget Spinner geschehen ist.

Ein Kommentar von Eva-Maria Weiß

Eva-Maria Weiß hat an der Universität Wien Kommunikationswissenschaft mit dem Schwerpunkt Medienpsychologie studiert und arbeitet seither als Journalistin.

mehr anzeigen

Das Problem: Der Mensch ist ein Gewohnheitstier. Jede Veränderung wird evolutionspsychologisch bedingt im Hinblick auf mögliches Bedrohungspotenzial überprüft. Passwörter sind intim und schützenswert, mindestens das, was sich dahinter verbirgt, ist hochsensibel. Also wägt der Mensch ab, ob eine Veränderung wirklich mehr Nutzen als Risiken mit sich bringt.

Nun ist diese Frage vom Standpunkt der Technik aus mit einem ziemlich klaren "Ja" zu beantworten. FIDO2 macht Identitätsdiebstähle durch Servereinbrüche unmöglich, Trojaner und Phishing sind dank der Technik passé [1]. Und man ist nicht an einen Identitäts-Provider wie Facebook oder Google gebunden. Die Bedrohungslage, die mit dem Diebstahl von Passwörtern einhergeht, ist vielen Anwendern auch bewusst. Aber sie bleibt dennoch abstrakter als der Verlust eines physischen Gegenstands wie eben eines Tokens. Zumindest solange man nicht schon Opfer von Passwortdieben geworden ist. Ergo wird die Dringlichkeit eines Wechsels als gering empfunden.

"Mein Passwort ist eh absolut sicher" – ist zudem ein gängiger Glaube. "123456" taucht immer wieder in Listen der beliebtesten Passwörter auf. Gerne gepaart mit Schimpfwörtern oder dem Wort "Passwort"; ein Hoch auf solch geistreiche Leistungen. Es heißt übrigens Third-Person-Effekt, wenn man denkt, etwas beträfe andere stärker als einen selbst. Manche haben liebevoll ausgeklügelte, lieb gewonnene und arbeitsintensive Passwort-Systeme: Buchtitel mit Erscheinungsdatum, Reiseziele und Reisejahre. Oder man baut sich ein Universum auf: Heimdall als Beschützer des Bifrösts wäre doch ein herrliches übergeordnetes Passwort.

Mehr zum Passwort-Ersatz FIDO2:

Kommentar: Wartet nicht auf den FIDO2 Spinner – stürmt jetzt die Regale!

(Bild: HAKINMHAN / Shutterstock.com)

FIDO2 könnte der Schlüssel zum (Authentifizierungs-) Glück sein. Denn damit wird das passwortlose Anmelden möglich.

mehr anzeigen

Ob leicht zu knacken oder klug und strukturiert: Wenn Passwörter sich bisher bewährt haben, fällt der Schritt zum Verzicht schwer – so nötig er auch sein mag, angesichts der Milliardenschäden wegen geklauter Zugangsdaten.

Der Mensch ist eben auch ein Herdentier. Deshalb braucht es Leute, die den Anfang machen und aus der Komfortzone ausbrechen. Noch ist die Zahl der Internet-Dienste, die diese Anmeldung unterstützen, sehr überschaubar. Doch mit jedem Nutzer wird auch der Druck erhöht, das Verfahren einzubinden. Also: Lasset den Run auf die Regale beginnen. Es muss doch hoffentlich nicht erst ein Token mit lustigem Klickmechanismus entwickelt werden, der ihm zum Spielzeughype verhilft.

c't uplink zum Thema FIDO2

(emw [6])


URL dieses Artikels:
http://www.heise.de/-4509529

Links in diesem Artikel:
[1] https://www.heise.de/ct/artikel/Passwortloses-Anmelden-dank-FIDO2-4494951.html
[2] https://www.heise.de/meldung/FAQ-FIDO2-und-der-Abschied-vom-Passwort-4508519.html
[3] https://www.heise.de/hintergrund/Anmelden-ohne-Passwort-mit-FIDO2-4495336.html
[4] https://www.heise.de/ratgeber/Anmelden-ohne-Passwort-Das-geht-schon-heute-mit-dem-Passwort-Killer-FIDO2-4495277.html
[5] https://www.heise.de/ratgeber/Logins-fuer-Websites-mit-WebAuthn-erstellen-4495298.html
[6] mailto:emw@heise.de