1. Februar ist Change your Password Day
Seit nunmehr 13 Jahren ist der 1. Februar der "Change your Password Day". Doch die Realität der IT-Sicherheit zeigt, Passwörter haben ausgedient: Sie sind oft schwach, werden wiederverwendet oder sind leicht zu knacken – so kommentiert Simon McNally von Thales den zwar gut gemeinten, aber doch überholten Aufruf zur Passwortänderung. Denn durchschnittlich verwaltet jeder Mensch sage und schreibe 100 Passwörter und verwendet daher Umgehungslösungen, wie die Wahl von leicht zu merkenden Passwörtern oder die Wiederverwendung desselben Passworts für mehrere Dienste. Klingt das bekannt? Das Hinzufügen eines "!" ist nicht gut genug für eine Passwortänderung.
An diesem Change your Password Day sollten IT-Verantwortliche laut McNally in Unternehmen einen Schritt weiter zu gehen und auf Passkeys umsteigen. Durch den Einsatz kryptografischer Techniken sind Passkeys schwerer zu knacken und wesentlich sicherer. Sie werden außerdem automatisch generiert und können sicher auf den Geräten gespeichert werden, so dass keine langen, komplizierten Passwörter oder Phrasen mehr erforderlich sind. Und schließlich ermöglichen Passkeys einen besseren Schutz der Privatsphäre, indem sie eine Authentifizierung ohne Weitergabe sensibler Informationen ermöglichen und so das Risiko von Datenschutzverletzungen verringern.
Es gibt bereits große Fortschritte in diesem Bereich: Google, Amazon, Sony, Nintendo und Apple haben alle Passkeys für Nutzer eingeführt.
Die Schritte zur Einführung von Passkeys hängen von den Konten und von den Websites ab, die ein Anwender nutzt, aber im Großen und Ganzen gilt Folgendes:
- Überprüfung der Konten: Unternehmen wie Google, Apple und Amazon, Sony und Nintendo haben damit begonnen, Passkeys mit ihrer Software und ihren Diensten zu unterstützen, so dass ein Wechsel leicht möglich ist.
- Passkeys auf den Geräten einrichten: Unabhängig davon, ob es sich um ein Telefon, ein Tablet oder einen Computer handelt, kann in den Sicherheitseinstellungen nach einer Option zum Erstellen eines Passkeys gesucht werden. Je nach Gerät findet sich diese Option in den Sicherheitseinstellungen oder in den Anmeldeoptionen.
- Einrichten einer Authentifizierungsmethode: Wenn das Gerät oder Betriebssystem dies unterstützt, sollte eine Authentifizierungsmethode zum Einsatz kommen. Dabei kann es sich um einen Fingerabdruck oder eine Gesichtserkennung handeln.
Der Change your Password Day sollte auch eine wichtige Erinnerung daran sein, dass Unternehmen, die sich von der Einfaktor-Authentifizierung verabschieden, ihre Sicherheit erheblich verbessern können. Unternehmen müssen umfassenden Sicherheitsmaßnahmen den Vorrang geben, um verheerende Cyberangriffe zu verhindern und ihren Kunden zu zeigen, dass sie sich für den Schutz ihrer Daten einsetzen, ganz gleich, um welche Daten es sich handelt. Die Notwendigkeit einer Zwei-Faktor-Authentifizierung ist nicht verhandelbar: Jeder, überall, muss sie für alle seine Konten und jedes Gerät aktivieren.