Zum Welt-Passwort-Tag: BullGuard stellt fünf Passwort-Alternativen der Zukunft vor

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu auf, starke Passwörter, im besten Fall eine Zwei-Faktor-Authentifizierung, zu verwenden und verantwortungsvoll mit Zugangsdaten umzugehen. Die Cybersecurity-Experten von BullGuard nehmen das zum Anlass um aufzuzeigen, welche Alternativen es in Zukunft zu Passwörtern geben wird.

München, 02.05.2019 /

Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu auf, starke Passwörter, im besten Fall eine Zwei-Faktor-Authentifizierung, zu verwenden und verantwortungsvoll mit Zugangsdaten umzugehen. Die Cybersecurity-Experten von BullGuard nehmen das zum Anlass um zu zeigen, welche Alternativen es in Zukunft zu Passwörtern geben wird: Biometrische Authentifizierung, „Zero Login“ basierend auf individuellen Verhaltensmustern, Mikrochip-Implantate, Login mit Gehirnströmen („Brain Password“) oder DNA-basierte Authentifizierungslösungen. Denn Passwörter stellen ein Sicherheitsrisiko dar, an das der Welt-Passwort-Tag erinnern soll.

Das Passwort-Risiko

Größere Hacks oder Datenleaks, bei denen Millionen Datensätze – einschließlich Passwörter – offengelegt oder gestohlen werden, sind keine Seltenheit. Im Darknet floriert der illegale Markt für Zugangsdaten und Passwörter. Eine beliebte Masche für die Nutzung fremder Daten nennt sich „Credential Stuffing“. Dabei werden E-Mailadressen und Passwörter auf gängigen Online-Plattformen, wie Amazon, Ebay oder Facebook, automatisch mit spezieller Software ausprobiert, bis ein Treffer gelandet wird. Bedeutet das langfristig das Ende des Passworts? Wodurch könnte es ersetzt werden? Wie wird man sich in fünf Jahren authentifizieren? Es existieren schon einige alternative Methoden der sicheren Anmeldung, gleichzeitig findet die Forschung immer neue Wege und Möglichkeiten. Im Folgenden werden die fünf Alternativen zum Passwort vorgestellt:

1. Biometrische Daten

Retinascanner, Fingerabdrucksensor, Sprach- und Gesichtserkennung sind mittlerweile die häufigsten Anwendungen der ID-Authentifizierung. Am weitesten verbreitet ist die Anmeldung über Fingerabdruck- und Gesichtserkennung. So ist es schon bei einigen Finanzdienstleistern möglich, ein Selfie mit der EC- oder Kreditkarte zu verknüpfen. Die biometrische Authentifizierung hat aber eine entscheidende Schwachstelle: Es steht jedem nur ein Gesicht, zwei Netzhäute und 10 Fingerabdrücke zur Verfügung. Sie sind quasi das Passwort, das bei einer Gefährdung nicht zurückgesetzt werden kann. So wurde beispielsweise im Jahr 2015 eine Datenbank mit den Fingerabdrücken von 5,6 Millionen US-Bundesangestellten gehackt.

2. Zero-Login

Zero-Login ist die Verwendung einzigartiger Verhaltensmerkmale wie individuelle Tippmuster, ausgeübter Druck auf den Bildschirm oder Tasten sowie Standort und Beruf, um die Identität zu überprüfen. Auf Basis dieser Merkmale erhalten Nutzer Zugang zu Anwendungen und Online-Diensten, ohne sich aktiv anzumelden. Nur wenn ein Muster von dem des Nutzers abweicht, wird das Gerät nach einem Passwort oder einer anderen Authentifizierung fragen. Das Problem dabei: War das Ausloggen erfolgreich? Auch ist unklar, wo die gesammelten Verhaltensdaten gespeichert und wie sie geschützt werden.

3. Mikrochip-Implantate

Sich einen Mikrochip unter die Haut zu implantieren, der einem Passwort oder Schlüssel entspricht, ist keine neue Idee. Doch seit kurzem bieten einige wenige Unternehmen ihren Mitarbeitern diese Option aktiv an. Passwörter und Schlüssel werden mit dem Mikrochip überflüssig. Türen wie auch Computer, lassen sich durch das Scannen der gechippten Hand öffnen oder bedienen.

4. Brain Password

Das „Brain Password“ ist eine digitale Anzeige der Gehirnaktivität, während eine Reihe von verschiedenen Bildern und Objekten betrachtetet werden. Zuerst werden Daten des Reisepasses, Fingerabdrücke oder ein Gesichtsscan zur Identifikation gefordert. Anschließend wird die Gehirnaktivität auf bestimmte Reize mit Hilfe von Sensoren gemessen. Daraus ergibt sich eine einzigartige Gehirnstruktur, die ein Gehirnpasswort darstellt – eindeutig und nicht replizierbar.

5. DNA-Identifikation

Die Identifikation anhand von DNA ist ebenfalls realistisch: In Katar und Estland werden bereits DNA-Werte von Bürgern gesammelt, um potenzielle Gesundheitsprobleme zu erfassen und zu verhindern. Auf Social Media Plattformen wie OpenSNP teilen Nutzer öffentlich ihre DNA für wissenschaftliche Zwecke. Die persönliche DNA als Merkmal für die Authentifizierung einzusetzen, ist dann kein weiter Weg mehr.

Zukunft der Passwörter

Zum jetzigen Zeitpunkt ist unklar, welche der vorgestellten Alternativen sich durchsetzen wird. Doch bereits heute wird deutlich, dass alle einen entscheidenden Fehler haben: Es gibt keine Garantie, dass die Daten sicher gespeichert und vor Hackerangriffen geschützt sind. Die Problematik bleibt also dieselbe. Der Unterschied besteht nur darin, dass es fast unmöglich ist, die neuen Authentifizierungsmethoden zu imitieren.

Paul Lipman, CEO von BullGuard, erwartet ein Wachstum der Bedeutung von biometrischen Merkmalen: „Passwörter werden auch in Zukunft eine Rolle spielen. Sie werden jedoch ergänzt durch weitere Sicherheitsmerkmale wie die biometrische Identifikation und die Zwei-Faktor-Authentifizierung.“

Auch wenn zukünftig weitere Sicherheitsebenen eingezogen werden, bleiben die hohen Anforderungen an Passwörter bestehen. Daher ist es nach wie vor wichtig, für jeden Account ein eigenes, starkes Passwort zu wählen und dieses auch regelmäßig zu ändern. Ein gutes Passwort umfasst mindestens 10 Zeichen und ist eine schwer durchschaubare Kombination aus Zahlen, Buchstaben und Symbolen. Der Welt-Passwort-Tag hat damit auch in Zeiten von Fingerabdruck und Gesichtserkennung seine Berechtigung.

 

Jetzt teilen:

Über BullGuard

BullGuard gehört zu den führenden Cybersecurity-Anbietern in Europa. Das Unternehmen sorgt dafür, dass Privatpersonen und kleine Unternehmen das Internet sicher nutzen können. Mit BullGuard schützen sie ihre Geräte, ihre Daten, ihre Identität und Privatsphäre – zu Hause, im Büro und unterwegs, egal ob PC, Mac, Tablet oder Smartphone.

Die BullGuard Security Suite umfasst Internet Security, Mobile Security, Identitätsschutz und VPN. Small Office Security wurde speziell für kleine Betriebe entwickelt und bietet cloud-basierte Endpoint-Security. Das Unternehmen hat zudem den ersten IoT-Schwachstellenscanner entwickelt, bietet einen Heimnetzwerk-Scanner für den Schutz des Smart Home und hat den Game Booster in seine Consumer-Produkte implementiert – mehr Sicherheit und Schnelligkeit für Gamer. Die Produkte wurden mehrfach ausgezeichnet, unter anderem von Stiftung Warentest.

Das Privatunternehmen hat Niederlassungen in Bukarest, London, im Silicon Valley und in Herzliya, Israel. Weitere Informationen erhalten Sie unter: https://www.bullguard.com/de/

BullGuard auf:

Pressekontakt BullGuard

Cam Le, CMO

Email: cam.le@bullguard.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team BullGuard
E-Mail: bullguard@schwartzpr.de

Julia Maria Kaiser
Tel.: +49 89 211871-42
E-Mail: jk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden