Smartphones, Computer und IT-Systeme gehören seit Jahrzehnten zum standardisierten Arbeitsumfeld und sind auch aus dem Privatleben nicht mehr wegzudenken. Es ist nicht verwunderlich, dass die Cyberkriminalität stetig zunimmt. Deshalb ist der Schutz unserer digitalen Identität sowie sensibler Daten wichtiger denn je.
Die häufigsten Passwörter in Deutschland – ein Sicherheitsrisiko
Immer wieder zeigt sich, dass viele Menschen in Deutschland unsichere Passwörter verwenden. Zu den beliebtesten Passwörtern gehören einfache Zahlenfolgen wie „123456“ oder „123456789“, sowie Begriffe wie „passwort“ oder „hallo“. Diese leichten Hindernisse sind für Hacker schnell zu überwinden und bieten kaum Schutz vor unbefugtem Zugriff.
Kriterien für ein sicheres Passwort
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt folgende Kriterien für ein sicheres Passwort:
- Groß- und Kleinbuchstaben: Verwenden Sie eine Kombination aus beiden.
- Zahlen und Sonderzeichen: Integrieren Sie Zahlen und Symbole wie „@“, „#“ oder „!“.
- Mindestlänge: Ein Passwort sollte mindestens 12 Zeichen lang sein.
- Keine Wörter aus dem Wörterbuch: Vermeiden Sie gängige Begriffe oder Namen.
- Einzigartigkeit: Jedes Passwort sollte nur für einen Zugang verwendet werden.
Sind Passwörter noch zeitgemäß?
Angesichts der steigenden Bedrohungen durch Phishing und Datenlecks stellt sich die Frage, ob einfache Passwörter überhaupt noch zeitgemäß sind. Eine vielversprechende Alternative sind sogenannte Passkeys, die auf Smartphones gespeichert werden.
- Phishing – elektronischer Betrugsversuch
- Datenleck – ungewollte Preisgabe von Daten
- Passkeys – komplexes kryptografisches Verfahren mit zwei Anmeldeschlüsseln
Wie funktionieren Passkeys?
Passkeys basieren auf einer Kombination aus öffentlichem und privatem Schlüssel. Der private Schlüssel bleibt sicher auf dem eigenen Gerät, während der öffentliche Schlüssel auf dem Server des jeweiligen Dienstanbieters gespeichert wird. Bei der Anmeldung bestätigen Nutzerinnen und Nutzer ihre Identität durch PIN oder biometrische Daten wie Fingerabdruck oder Gesichtserkennung. Dieses Verfahren ist sicher und komfortabel. Werden ausschließlich biometrische Daten für die Anmeldung verwendet, ist die Eingabe eines festen Passworts nicht mehr notwendig.
Wie verbreitet ist die Nutzung von Passkeys?
Einer Umfrage des BSI zufolge nutzt derzeit noch weniger ein als ein Fünftel aller Befragten, diese sichere Alternative zum Passwort. Wobei 78 Prozent der aktiven Nutzerinnen und Nutzer überzeugt von diesem Verfahren sind und ihm vertrauen. Auch bei INSIGMA werden Passkeys eingesetzt. Unsere Experten aus dem IDS – Team (Infrastructure & Data Solutions) beraten ausführlich zu diesem Thema.
Fazit
Abhängig von den Anforderungen an den Schutz Ihrer Daten und der Sensibilität der zu schützenden Informationen kann die Verwendung eines komplexen Passworts einen hinreichenden Schutz bieten. Passkeys ermöglichen den sicheren Schutz von Daten und Informationen, ohne dass Passwörter zum Einsatz kommen. Durch die Verwendung von biometrischen Erkennungsmerkmalen können Zugänge zu sensiblen privaten oder Unternehmensdaten besonders geschützt werden.
BSI - Passkeys - anmelden ohne Passwort
Kurzbericht: Verbraucherbefragung zur passwortlosen Authentisierung mit Passkeys
