Verschlüsselung & Datensicherheit

Leben wir bald in einer Welt ohne Passwörter?

Datenschutz durch Passwortschutz?
Datensicherheit ja – aber müssen es immer Passwörter sein?

In einem Blog-Beitrag auf silicon.de wirft Julian Totzek-Hallhuber, Solution Architect Veracode, die Frage auf, ob Passwörter noch das richtige und alleinige Instrument sind, um künftig Daten und Privatsphäre zu sichern. Google & Co. arbeiten bereits kräftig an Alternativen. Hintergrund: Die Gesamtanzahl an gestohlenen Log-In-Daten steigt wegen der Leichtsinnigkeit der Nutzer stetig.

Jede zweite Hacker-Attacke zielt auf Passwörter

Die häufigste Ursache von Hackerangriffen auf Anwendungen sind gestohlene Log-In-Daten. Der amerikanische Telekommunikationskonzern Verizon fand heraus, dass Hacker 2015 bei 50,7 % der Anwendungshacks durch gestohlene Benutzernamen und Passwörter in die Systeme gelangten. Vor diesem Hintergrund scheint es sehr leichtsinnig zu sein, ein Passwort für mehrere oder gar alle Konten zu nutzen. Laut einer aktuellen Studie des Internet-Security-Unternehmens Kaspersky praktiziert dies aber jeder siebte befragte Nutzer. Und das, obwohl es genügend Methoden gibt, um Passwörter systematisch zu generieren und zu verwalten.

 Weiterhin steigt die Gesamtzahl der gestohlenen Zugangsdaten. 2014 wurden beispielsweise beim sogenannten CyberVar-Hack 1,2 Milliarden Anmeldedaten entwendet. Bedenkt man die Ergebnisse von Kaspersky, dann wird ein Großteil der 1,2 Milliarden Passwörter höchstwahrscheinlich für mehrere Internetdienste genutzt. War dies ein Einzelfall? Cyber-Kriminelle hackten 2011 das PlayStation-Netzwerk und ergaunerten 77 Millionen Passwörter. 

Eine Welt ohne Passwörter?

Julian Totzek-Hallhuber, Solution Architect bei Veracode, geht davon aus, dass wegen des Booms bei der Passwort-basierten Cyber-Kriminalität und die sinkende Zahl sicherer Passwörter das Passwort-Zeitalter in naher Zukunft zu Ende gehen könnte. Viele IT- und Cyber-Sicherheitsunternehmen können die Authentifizierung durch Benutzername und Passwort bereits nicht mehr empfehlen. Auch Daten, die durch Fingerabdrücke gesichert sind, wurden bereits entwendet.

Die Lage ist klar: Im Hinblick auf die Anwendungssicherheit müssen Entwicklern langsam umdenken – denn ohne den Einsatz von sicheren Passwörtern legt jeder Log-In neue Schwachstellen frei. Bis es überzeugende Passwort-Alternativen gibt, sind neben Passwort-Managern vor allem derzeit Sicherheitstoken wie zum Beispiel von RSA als Absicherung empfehlenswert. Das Wettrennen um die Authentifizierung 2.0. hat begonnen: Google und andere Tech-Konzerne arbeiten bereits mit Hochdruck an Alternativen. Top-Favoriten sind Multi-Faktor-Authentifizierungs-Verfahren sowie biometrische Systeme wie Ohr- oder der Stimmerkennung.

Weiterführende Links:

Optimaler Passwortschutz: so funktioniert es

Passwortsicherheit: Kennwörter systematisch verwalten und generieren

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
Phishing, Man-in-the-middle-Attacke, Mobile Malware, So gefährlich ist Online Banking und Mobile Banking

Phishing, Man-in-the-middle-Attacke, Mobile Malware? So gefährlich ist Online und Mobile Banking

Die vielen Vorteile der bequemen Verwaltung von Geld- und Finanzgeschäften von Zuhause oder über das Smartphone liegen...
oben