Den meisten von Ihnen dürfte er entgangen sein: der Welt-Passwort-Tag, der vergangene Woche stattgefunden hat. Sein Ziel ist jedoch keineswegs hinfällig, denn Passwörter sind nach wie vor eine Hauptschwachstelle in Sachen Cybersecurity.
Auf der weltweiten Beliebtheitsskala der Nutzer-Passwörter belegten 2022 die Varianten «123456» und «password» – wie bereits in den Vorjahren – erneut Spitzenplätze. Weil solche und ähnliche Passwörter sehr einfach zu knacken sind, hat Intel Security bereits 2013 den World Password Day ins Leben gerufen, der jeweils am ersten Donnerstag im Mai stattfindet – dieses Jahr am 4. Mai. Ziel des Tages war und ist es, das Bewusstsein für die Bedeutung sicherer Passwörter zu erhöhen. So sind Unternehmen etwa aufgefordert, ihre Mitarbeitenden entsprechend zu schulen.
Ob der Tag tatsächlich den gewünschten Effekt hat, darf bezweifelt werden. Viele Unternehmen geben ihren Mitarbeitenden ohnehin bereits Regeln für sichere Passwörter vor. Damit wälzen sie aber laut Experten zugleich die Verantwortung auf diese ab. Zudem: je mehr und komplexere Regeln vorgegeben werden, desto mehr sinkt die Motivation des Personals, sie auch zu befolgen.
Sichere Passwort-Alternative: ein Login mit Passkey
Eine sichere Alternative zu herkömmlichen Passwörtern wären beispielsweise KI-geschützte Authentifizierungslösungen. So hat etwa Google vor Kurzem angefangen, als zusätzliche Authentifizierungs-Möglichkeit für Konten bei wichtigen Anwendungen sogenannte «Passkeys» einzuführen. Nutzende können sich dadurch auf gleiche Weise bei Apps und Websites anmelden, wie sie ihre Geräte entsperren: mit einem Fingerabdruck, einem Gesichtsscan oder einer PIN für die Bildschirmsperre, schreibt das Unternehmen.
Auch Apple und Microsoft haben bereits ähnliche Sicherheitsfunktionen eingeführt. Wenn Nutzende eine Webseite dieser Unternehmen besuchen, geben sie das Login oder ihre E-Mail ein. Anschliessend wird ein Passkey erstellt, der beim nächsten Login automatisch eingefüllt wird. Die Nutzenden müssen sich danach noch zusätzlich identifizieren – auf dem Smartphone beispielsweise per Fingerabdruck oder Gesichtserkennung.
Ein Virenschutz unterstützt die Sicherheit
Bei der Computernutzung wirkt sich neben Passwörtern und Passkeys auch ein Virenschutzprogramm positiv auf die Sicherheit aus. Malware, die Passwörter, Nutzernamen etc. abgreift, wird nämlich häufig mithilfe von Spam-Mails verschickt. Bei solchen «Password Stealern» handelt es sich in der Regel um Trojaner, die den gefälschten E-Mails angehängt werden und sich installieren, wenn der Empfänger sie klickt. Eine bewährte Antiviren-Software wie Bitdefender erkennt solche E-Mails und blockiert sie, bevor sie Schaden anrichten.
