Seite auswählen

These 26: Passwörter sind eine Qual

Ein gutes Passwort sollte heute eine kunterbunte Mixtur aus Ziffern, Groß- und Kleinbuchstaben und Sonderzeichen sein. Erst ab einer Länge von ungefähr zwölf Zeichen kommt ein Passwort langsam aber sicher in jenen Bereich, in dem es auch für schnelle Computer schwer wird, durch einfaches Ausprobieren das Passwort zu erraten. Daher die Empfehlung, mindestens ein zwölfstelliges Passwort zu wählen. Besser wäre ein noch längeres. Es darf natürlich in keinem gedanklichen Nahverhältnis zur Person stehen, also Namen, Geburtsdaten, Wohnadressen, u. dgl. sind gänzlich zu vermeiden und auch in keinem Wörterbuch der Welt sollte sich ein Passwort, oder auch nur große Teile davon, auffinden lassen. Jeder Zugang sollte mit einem eigenen, unabhängigen Passwort gesichert werden, was recht plausibel ist, denn falls ein einzelner Zugang kompromittiert wird, sollten deshalb nicht gleich alle Zugänge offenliegen. Selbstverständlich ist es ratsam, Passwörter regelmäßig – mindestens einmal im Jahr – zu wechseln, damit ein unentdeckter kompromittierter Zugang spätestens dann wieder geschlossen wird. Aufgeschrieben werden sollte Passwörter am besten gar nicht, oder nur mit allergrößter Vorsicht an einem sicheren Ort hinterlegt und wirklich sicher werden Passwörter sowieso erst in Kombination mit einem Einmalcode, der auf ein Mobilgerät zugestellt, bzw. auf einem solchen generiert wird. Kurzum, die Verwendung von Passwörter gestaltet sich unmenschlich und ist eine Qual.

Der einzige Sinn hinter einem Passwort liegt darin, dass ein Mensch eine besondere Kenntnis besitzen kann, die andere Menschen nicht aufweisen können und somit durch Abfragen dieser Kenntnis eine Berechtigung für einen Zugang abhängig gemacht werden kann. Die Eleganz eines Passwortes liegt darin, dass ein Mensch nicht mehr als seinen Kopf braucht. Sobald aber eine solche besondere Kenntnis ein Mensch unmöglich mehr aufnehmen kann, weil die unzähligen verschiedenen Passwörter, deren Komplexität und Länge einfach nicht mehr im Gedächtnis eines durchschnittlichen Menschen Platz finden, ist das Konzept eines Passwortes schlicht und ergreifend zum Scheitern verurteilt.

Sobald Passwörter abseits des Kopfes gespeichert werden müssen, gibt es weitaus effizientere Konzepte zum Aufbau einer Zugangsbarriere. Ist das menschliche Auswendiglernen an seine Grenzen gestoßen und muss sowieso ein Hilfsmittel für all die verschiedenen Passwörter verwendet werden, ist das händische Notieren, Verwalten und Eintippen von Passwörtern nur noch eine Farce und sicherheitstechnisch eher bedenklich.

Anstatt das Konzept der Passwörter zu imitieren und halbwegs noch merkbare Zeichenfolgen irgendwo abseits des Kopfes in Listen oder eigenen Passwortverwaltungen zu sammeln, sollte das Passwortkonzept gänzlich fallen gelassen werden und stattdessen gleich wirklich sichere digitale Schlüssel zufällig erzeugt werden, deren Länge und Komplexität jedes Erraten durch Ausprobieren völlig aussichtslos werden lässt und durch die Zufälligkeit bei der Erzeugung jedem Nahverhältnis zur Person oder zu Wörterbüchern entgegenwirkt.

Diese Plage mit den unzähligen Passwörtern muss ein Ende finden. Jedes Computersystem verlangt heute eine Zugangsberechtigung, viele Programme fordern eine Authentifizierung, die E-Mail- und Bankkonten schützen sich verständlicherweise und gemeinsam mit den unzählbar vielen Registrierungen auf Webseiten ist das Passwortkonzept einfach am Ende seiner Effizienz angekommen. Viele haben den Überblick über die eigenen Passwörter längst verloren, ein Großteil der verwendeten Passwörter ist einfach in deren Aufbau viel zu schwach, um real Sicherheit bieten zu können und die viele haben die ständigen Passworteingaben einfach nur satt und resignieren. Mit erhobenen Zeigefinger auf die anzustrebende Sicherheit hinzuweisen ist einfach zu wenig. Passwörter sind unmenschlich und zur Qual geworden.

Ein neuen Zugangssystem muss an die Stelle der Passwörter treten. Dieses System muss einfach in der Handhabung sein, sodass hier nicht neue Barrieren aufgebaut werden. Es muss klar und verständlich sein, schließlich ist die eigene Authentifizierung ein Vorgang, der für alle nachvollziehbar sein muss – die eigene Zugangsberechtigung und damit oftmals die eigene digitale Identität hängt an diesem Mechanismus. Eine leicht zu akzeptierender Vorgang muss an die Stelle von Passwörtern treten. Vermutlich werden die meisten tausendmal lieber ein kleines Gerät oder eine Chipkarte zusätzlich benutzen, als tausend Passwörter merken oder notieren zu müssen.

Über den Autor

Johannes Strodl

Johannes Strodl

Position

Ewig auf der Suche ist Johannes Strodl immer noch dabei herauszufinden, wer er ist. Im beruflichen Alltag bezeichnet er sich als Informatiker – schließlich sitzt er den lieben, langen Tag lang vor dem Computer und führt seit vielen Jahren begeistert IT-Projekte durch. In Wahrheit jedoch ist er vermutlich der kindlichen Warum-Phase nicht entwachsen und hat nie aufgehört neugierig zu sein. In der tiefen Überzeugung, dass alles in dieser Welt interessant ist und es unabdingbar ist, immerzu aufs Neue Fragen zu stellen, ist dieser Weblog wohl eine Mischung aus der Weitergabe jener Dinge, die sich auf dem Weg bereits entdecken ließen und einer Selbstfindung. Letztendlich sind die Rollen des Lernenden und des Lehrenden austauschbar und ununterscheidbar. Beruflich betreibt er eine eigene Website unter https://johannesstrodl.com.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pin It on Pinterest