Warum wir uns bald vom Passwort verabschieden können
Anfang Mai feiert die Welt seit 1914 die Mütter: Jeweils am zweiten Sonntag im Mai ist Muttertag. Er soll daran erinnern, wie wichtig für das Leben die Mütter sind. Jeweils am ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Er soll daran erinnern, wie wichtig für das Leben mit dem Internet sichere Passwörter sind. 2022 findet der Muttertag zum frühest möglichen Zeitpunkt statt. Muttertag und Welt-Passwort-Tag finden in derselben Woche statt. Anlass genug für mich, diese Woche den Müttern dieser Welt die Sache mit dem Passwort näher zu bringen und ihnen einen Ausblick zu geben auf eine Welt ohne Passwörter.
Egal, ob Sie bloss Ihren Rechner aufstarten oder eine Rechnung bezahlen müssen, ob Sie online die «NZZ» lesen oder im Onlineshop Ihres Vertrauens etwas bestellen wollen – Sie müssen sich mit einem Benutzernamen und einem Passwort identifizieren. Wer digitale Angebote nutzt, braucht schnell eine dreistellige Zahl von Passwörtern, die sie (oder er) auch noch regelmässig wechseln sollte. Das geht eigentlich nur mit einem Passwortmanager, also mit einem Programm, das Passwörter nicht nur verwaltet, sondern auch in der Lage ist, starke Passwörter zu generieren. Empfehlenswert sind etwa LastPass oder 1Password. Wer einen solchen Passwortmanager nutzt, braucht eigentlich nur noch ein starkes Passwort: das für den Manager. Das zeigt auch gleich die grosse Schwäche des Systems: Der Passwortmanager kann noch so starke Passwörter generieren, – wenn ich das Programm nicht mit einem guten Passwort schütze, nützt die ganze Sache nichts.
Die grossen Computerfirmen haben sich deshalb schon vor Jahren zusammengeschlossen und versuchen, neue Wege zu entwickeln, wie man den eigenen Computer und die Internetangebote absichern kann, ohne dass die ganze Sache zu kompliziert wird. 2012 haben sie dafür die Fido-Allianz gegründet. «Fido» steht für «Fast Identity Online» und soll es möglich machen, online schnell und sicher die eigene Identität zu prüfen. Ziel der Allianz ist es, Authentifizierungsmethoden zu entwickeln, die auf unterschiedlichen Computern und Betriebssystemen funktionieren und die Abhängigkeit von herkömmlichen Passwörtern zu verringern.
Anfang 2020 trat Apple der Fido-Allianz bei. Das scheint sich gelohnt zu haben: Anlässlich des Welt-Passwort-Tags haben Apple, Google und Microsoft angekündigt, dass sie gemeinsam universelle, passwortlose Anmeldemethoden entwickeln wollen. Im Laufe des nächsten Jahres wollen die drei Firmen passwortlose Fido-Anmeldestandards für Android und Chrome, iOS, Mac OS und Safari sowie Windows und Edge einführen. Das bedeutet, dass Sie früher oder später kein Passwort mehr benötigen werden, um sich bei Geräten, Websites oder Anwendungen anzumelden. Stattdessen speichert Ihr Telefon einen Fido-Berechtigungsnachweis, einen sogenannten Passkey, mit dem Sie Ihr Gerät und Ihr Online-Konto entsperren können. Ein solcher Passkey ist laut Apple sicherer als ein Passwort, weil er kryptografisch geschützt ist. Das Gerät verwaltet die Passkeys selbstständig, der Benutzer kann sie verwenden, indem er sich identifiziert.
Konkret könnte das zum Beispiel heissen, dass sich die Benutzerin (oder der Benutzer) auf dem Mac-Notebook mit seinem Fingerabdruck identifiziert oder auf dem Handy per FaceID zu erkennen gibt, statt ein Passwort einzugeben, damit er sein Bankkonto nutzen kann. In einzelnen Apps funktioniert das heute schon. Die Neuerung wäre, dass diese Möglichkeit nicht auf einzelne Anbieter beschränkt ist, sondern grundsätzlich von den Betriebssystemen unterstützt wird.
Allerdings wird das noch eine Weile dauern. Bis es so weit ist, rate ich dringend zur Nutzung eines Passwortmanagers. Nur ein Programm ist in der Lage, Passwörter vom Typ jK9t0tVM@$33 zu generieren und zu verwalten. Wenn Sie nicht sicher sind, ob ihre Passwörter sicher sind, können Sie sie von ihrem Browser prüfen lassen. Wenn Sie Google Chrome benutzen, klicken Sie ganz oben rechts im Browser auf die drei senkrechten Punkte, wählen «Einstellungen» und dann «Passwörter», «Passwörter prüfen». Chrome schlägt Alarm, wenn sich unter den gespeicherten Passwörtern unsichere Zeichenfolgen finden.
Basel, 5. Mai 2022, mz@matthiaszehnder.ch
Matthias Zehnders «Leben digital» hilft Powerusern, Selbstständigen und KMUs, mit konkreten Tipps und Tricks das digitale Leben besser zu bewältigen, damit sie mehr Zeit und Energie für jene Dinge (und Menschen) aufwenden können, die ihnen lieb und wichtig sind.
Bild: © stock.adobe.com
Ein Kommentar zu "Warum wir uns bald vom Passwort verabschieden können"
Muttertag, Passworttag. Welcher Vergleich.
Also lieber Muttertag als Passworttag. Ich bin immer noch ein Mensch auf Mutter Erde – und kein „Avatar“ – in der Kunst-Gruseligen Welt….