Ein Internet ohne Passwörter? In einer Welt voll Überwachung, 542 Millionen gestohlenen Passwörtern und Sicherheitslücken wie Heartbleed ist der Schutz unserer Passwörter (oder sollte ich sagen: unseres Passworts?) ein großes Problem.
Ich selbst habe zahlreiche Lösungen probiert und nutze zusätzlich zu einem Passwort-Manager lange Passwörter wie $N8UZ^CKKbo^RP9OzHCz. Nur so fühle ich mich im Internet sicher. Doch auch das beste Passwort ist nur so sicher wie der Nutzer, der die Kennwörter gutgläubig im Internet verteilt. Eine Welt ohne Passwörter ist daher viel sicherer.
Das ist eine Idee, die Tim Messerschmidt, Lead Developer Evangelist bei PayPal auf der diesjährigen MobileTech Conference propagiert hat.
Ihr Passwort ist nicht einzigartig
“Das Internet ist unsicher und böse.” Was Tim Messerschmidt nur für typischen Aberglauben im Internet hält, ist für viele Nutzer Realität. Doch warum? Es ist nicht so, dass sich alle Verbrecher dieser Welt im Internet versammeln. Es ist viel mehr so, dass wir Nutzer es den vorhandenen Verbrechern zu einfach machen. Passwörter haben laut Messerschmidt drei Probleme: “Sie werden wieder verwendet, geklaut und sind häufig sehr einfach.”
Ich hasse Passwörter. – Tim Messerschmidt
Faustregeln für sichere Kennwörter kennt eigentlich jeder: Mindestens eine Zahl und auch den einen oder anderen Großbuchstaben sollte ein Passwort beinhalten. Am besten verwendet man auch noch ein Sonderzeichen und vor allem darf ein Passwort nicht zu kurz sein. So weit die Theorie, denn trotz dieser einfachen Grundregel sieht es im Internet anders aus.
4,7 Prozent aller Passwörter sind Password
Der Internetblog Skull Security sammelt seit geraumer Zeit im Internet veröffentlichte Passswortlisten und analysiert diese auf Wiederholungen. Die Erkenntnisse dieser Untersuchungen sind ein Ärgernis für jeden Sicherheitsenthusiasten.
- 4,7 Prozent der Nutzer verwenden Password als Passwort.
- 8,5 Prozent nutzen Password oder 123456.
- 9,8 Prozent nutzen Password, 123456 oder 12345678.
Nun gut, mag man meinen. Das sind die typischen zehn Prozent, die sich nicht um das Thema Sicherheit scheren. Doch es sieht genau anders herum aus. 91 Prozent der Nutzer verwenden eines der beliebtesten 1000 Passwörter. Der Umkehrschluss: Nur 9 Prozent aller Passwörter sind sicher. Messerschmidts Fazit ist klar: “Ich hasse Passwörter.” Doch was ist die Alternative?
Es geht auch ohne Passwörter
Die Registrierung bei einem neuen Internetdienst ist auch in Deutschland bereits seit längerem ohne Passwort möglich – mit einer Einschränkung: Vor den zwei dominierenden Anbietern haben wir Deutsche noch mehr Angst als vor Hackern, Geschwindigkeitslimits auf der Autobahn und schlechten Wirtschaftsdaten. Die Sprache ist vom Login mit Facebook und Google+.
Der Service – auch Social-Login genannt – ist kein Versuch, Nutzerdaten zu klauen. Dieser Dienst ist eine einfache Alternative, um als kleine Anbieter einen sicheren Login zu ermöglichen. Gleichzeitig ist der Login viel bequemer für den Nutzer. Man meldet sich schnell per Mausklick auf den Knopf an, anstatt ein Formular auszufüllen und sich Nutzernamen sowie Passwörter auszudenken.
Ich habe weniger Angst vor dem Hacker, der eine Internetseite angreift, als jemandem der meinen Notizzettel mit dem Passwort im Büro findet.
Der Social-Login, den man an der typischen Formulierung “Mit Facebook anmelden” erkennt, nutzt dazu einen Internetstandard namens Oauth. Oauth überträgt nicht das Nutzerpasswort. Stattdessen autorisiert Facebook den Dienst mit einem sogenannten Token. Mit diesem digitalen Schlüssel greift man auf gewisse Daten zu, ohne dass man sich ein neues Passwort ausdenken muss. Wie genau Oauth und der Social-Login funktionieren, erklärt unser Artikel Wie funktioniert “Mit Facebook anmelden”?.
Weniger Passwörter, mehr Sicherheit
Messerschmidt sieht in dieser Art des Logins einen entscheidenden Vorteil: “Ich habe weniger Angst vor dem Hacker, der eine Internetseite angreift, als jemandem der meinen Notizzettel mit dem Passwort im Büro findet.” Bisherige Passwort-Hacks beweisen, dass viele Nutzer zu bequem sind, sich auf komplizierte Passwörter einzulassen. Deshalb stellt der Social-Login eine sinnvolle Alternative dar, um das Internet einen Deut sicherer zu machen.
Was halten Sie vom Facebook-Login? Würden Sie vielleicht einen anderen Dienst als Passwort-Ersatz bevorzugen? Wenn ja, welchen?
Über den Autor: Tim Vüllers
Apps, Smartphones, Statistik und das Internet of Things sind Themen, mit denen ich auch meine Freizeit verschwende. Bei Softonic schreibe ich hauptsächlich über Smartphone-Apps und E-Mail-Sicherheit. Meine neuste Leidenschaft: Der Datenjournalismus.