Mindestens acht Zeichen, keine ganzen Wörter, eine Mischung aus Groß- und Kleinbuchstaben, Ziffern und vielleicht auch noch Sonderzeichen – so sollte ein gutes Passwort aussehen. Aber selbst dann ist die Sicherheit nicht gewährleistet warnt die Beratungsfirma Deloitte.
. Man spricht davon, dass im Jahr 2013 90 Prozent der nutzergenerierten Passwörter anfällig für Hackerattacken seien. Im Fazit heißt es, Passwörter von sogenannten Single Sign – on – Diensten (SSO) zu nutzen. Sie generieren für jede Anwendung ein eigenes, hochsicheres Passwort und loggen den Nutzer automatisch ein, wenn er sich beim SSO-Account anmeldet. Dieses Passwort ist allerdings die Schwachstelle des Systems, schließlich dürfte es bei Hackern umso begehrter sein. Für wichtige Accounts, etwa bei Bankkonten oder Firmennetzwerken, empfiehlt Deloitte, zusätzliche oder alternative Authentifizierungsmethoden einzusetzen. Denkbar wären beispielsweise Einweg-Passwörter, die per SMS aufs Handy geschickt werden. Man kennt das von der mobilen TAN beim Online-Banking. Auch biometrische Verfahren, etwa der Fingerabdruck-Scan, könnten in Zukunft eine größere Rolle spielen. Für soziale Netzwerke, Musik- oder Spieleportale dürften diese Authentifizierungsprozesse allerdings zu aufwendig sein. Hier hilft bis auf weiteres nur eine intelligente Passwortauswahl.
