Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Wie sicher sind Passwortalternativen?
Passwortalternativen – eine Einschätzung Teil 2
Passwortalternativen – eine Einschätzung Teil 2
Im letzten Blogbeitrag habe ich nach interessanten Passwortalternativen zum üblichen Passwort aus Buchstaben und Ziffern recherchiert. Diesmal geht es darum, ob diese Alternativen wirklich so sicher sind, dass sie ihre Aufgabe erfüllen.
Zuerst das Emoji-Passwort: Das Sicherheitslevel ist vergleichbar mit dem des Buchstabenpassworts. Emojis wählt man wie Wörter nicht zufällig aus, sondern man bevorzugt meist bestimmte Bilder. Dies macht es wiederrum leichter zu erraten als das herkömmliche Passwort. Speziell für Jugendliche könnte das Emoji Passwort dennoch eine gute Alternative sein, es ist abwechslungsreich und motiviert, überhaupt ein Passwort zu verwenden.
Beim Geographical Password wählt man seinen Lieblingsort als Passwort auf einer Karte aus. Der Security-Insider weist allerdings darauf hin, dass hier ein größeres Risiko für ein Shoulder-Surfing besteht, dass mir also jemand über die Schulter schaut und den Ort beim Eintippen abliest. Die Abhilfe seitens des Anbieters: Der User kann einen automatisch generierten, individuellen Schlüssel nutzen, hinter dem sich die digitale Karte und die Koordinaten des ausgewählten Ortes verbergen, somit wird die Karte speziell auf den Nutzer personalisiert. Auch wenn es sich nach einer guten Alternative anhört — in meinem Freundeskreis verwendet bisher noch niemand ein Geographical Password.
Ein Grund dafür könnte sein, dass jetzt schon bei fast allen IT-Geräten ein biometrisches Verfahren standardmäßig möglich ist. Es sieht so aus, als würde es sich zum beliebtesten Passwortverfahren entwickeln. Und dass immer mehr Menschen mit biometrischen Merkmalen verschlüsseln, ist schon ein großer Fortschritt. Aber wie sicher ist das? Jan Krissler vom Chaos Computer Club: „Man kann, ohne zu lügen sagen, dass alle biometrischen Systeme zu überwinden sind.”. Durch den technischen Fortschritt ist es aber meistens mit einem sehr hohen Aufwand verbunden.
Der TechNet Blog von Microsoft geht auf die vielen einzelnen biometrischen Verfahren ein:
Eine Bewertung der einzelnen biometrischen Verfahren findet ihr hier:
Ein paar interessante Beispiele, wie biometrische Verfahren ausgetrickst wurden, findet ihr hier:
Jennifer Zahl studiert Wirtschaftswissenschaften an der FAU in Nürnberg. Seit April 2017 ist sie zudem bei der DATEV eG als Werkstudentin im Bereich Informationssicherheit,
Schwerpunkt Awareness tätig.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare