Die Zukunft des Passworts – Login ohne Gehirnakrobatik

Ist die Zukunft des Passworts eine Zukunft ohne Passwort? Mit Vergangenheit und Gegenwart von Passwörtern haben wir uns schon beschäftigt. Die Quintessenz: Seit dem Mittelalter hat sich in Sachen Identity Management nicht wirklich viel getan. Nicht gerade berauschend, denn selbst das Einrichten eines Passwortmanagers kostet Zeit, Nerven und Gehirnschmalz. Die Zukunft scheint da verheißungsvoller – ein Gedankenexperiment. 

Warum lohnt es sich überhaupt, sich mit dem Thema „Passwörter“ auseinanderzusetzen? In einem Wort: Cybercrime. Um genauer zu sein, die mittlerweile ermüdenden Meldungen über Datendiebstahl, Identitätsdiebstahl und damit einhergehende unberechtigte Zugriffe, Transaktionen und Datenverlust mit gravierenden Folgen.

Vor Kurzem bin ich über einen Artikel eines Software-Herstellers gestoßen, welcher sich als Marktführer im Bereich der sicheren Authentisierung ansieht. In diesem Artikel wurde eine Hilfestellung gegeben, wie man ein sicheres Passwort erstellt und vor allen Dingen auch behält! Mein erster Gedanke war: „Da hat jemand mitgedacht“. Mein zweiter Gedanke: „Ja, aber…“ Und dann sind sie erschienen, die drei Geister. Nicht der Weihnacht, sondern der Passwörter.

Hier geht es zum ersten Geist, dem „Geist der vergangenen Passwörter“, hier zum „Geist der heutigen Passwörter“. In diesem Teil widmen wir uns dem „Geist des zukünftigen Passworts“.

Um dieses eine Passwort möglichst sicher zu machen, gibt es eine Vielzahl von Passwort-Methoden: Hier habe ich bereits auf einen Artikel hingewiesen, in dem ein Software-Hersteller für Passwortmanagement erklärt, wie man das ideale Passwort erstellt. Demnach sollen aus einem persönlich bekannten Satz die Anfangsbuchstaben einzelner Wörter und ggf. verwendete Zahlen/Zahlwörter und Sonderzeichen genutzt werden.

Ich musste besagten Artikel zweimal lesen. Nach der ersten Durchsicht war ich positiv gestimmt, allerdings mit einem Bauchgrummeln. Das Bauchgrummeln wurde dann beim zweiten Lesen bestätigt, mir gefiel die Abwandlung des Merksatzes hin zu: „Ein Passwort, sie zu knechten, sie alle zu finden, ins Dunkel zu treiben und ewig zu binden.“ 

Recht passend, weil es ironischerweise genau den Umstand beschreibt, in welche die Anwender getrieben werden. Nur weil die Technologie es in der einschränkenden Form vorgibt, ist der Anwender gezwungen, sich Mittel und Wege zu überlegen, ein sicheres Passwort zu generieren. Aus meiner Sicht die falsche Herangehensweise.

Der Anwender sollte sichere und trotzdem einfache Möglichkeiten nutzen können und dürfen, um seine privaten, aber auch beruflichen Daten maximal zu schützen. Das Passwort ist dabei überholt. Mittlerweile hat sich die Technologie in der Gesamtheit (Infrastruktur, Geräte, Protokolle etc.) dermaßen weiterentwickelt, dass ein Passwort in diesem Kontext wirklich als veraltete, als mittelalterliche Methode anzusehen ist.

Die Quintessenz: In Zukunft werden Passwörter abgeschafft oder als notwendiges Übel in Verbindung mit einer weiteren Methode genutzt, der Multifaktorauthentifizierung.

Protokolle helfen uns bei der Standardisierung, d.h. das Rad muss nicht immer wieder neu erfunden werden. Vertraut man bspw. einer Instanz wie Microsoft oder der eigenen Hausbank hinsichtlich sicherer Anmeldung, warum nicht über standardisierte Schnittstellen andere IT-Dienste und Ressourcen integrieren?

Stichwort: „Moderne Authentisierung“. Hinzu kommt, dass es Bestrebungen gibt und technologische Konzepte entwickelt werden, die Identität im Internet zu vereinheitlichen.

Ich hoffe die Lektüre hat Spaß gemacht, vielleicht ein paar Informationen hervorgebracht, die bis dato unbekannt waren. Und darüber hinaus hoffentlich Denkanstöße gegeben, wie die Zukunft auch in Ihrem Umfeld aussehen kann, wenn das Passwort an Bedeutung verlieren wird. Wir stehen gerne bereit, Sie bei den kommenden Aufgaben und Herausforderungen zu beraten und zu unterstützen: Sprechen Sie uns an.