Lesezeit
weniger als
1 Minute
Drucken
a- a+
Veröffentlicht Vor 1 Woche
Zuletzt aktualisiert Vor 1 Woche
Bis jetzt gelesen

Welt-Passwort-Tag: Der Geist ist willig, der Login schwach

01.05.2025 - 07:00
Veröffentlicht in:

Passwörter wie "Sommer2025!" begleiten unseren digitalen Alltag seit Jahrzehnten – und trotz aller Fortschritte in Sachen Sicherheit und Benutzerfreundlichkeit ist kein Ende in Sicht. Auch am diesjährigen Welt-Passwort-Tag bleibt die Realität: Wir hängen noch immer am Kennwort.

Noch immer dominieren meist unsichere Passwörter die IT-Welt und werden so zum Einfallstor für Hacker. (Quelle: xicro - 123RF)

Es ist wieder Welt-Passwort-Tag. Und schwache oder gestohlene Passwörter sind weiterhin eine der häufigsten Ursachen für Sicherheitsvorfälle. Wer heute noch "Sommer2025!“ oder "admin123" nutzt, handelt fahrlässig – und ist kein Einzelfall. Zwar gibt es Passwortmanager, 2FA, Hardware-Token und längst auch Passkeys.

Doch die Umsetzung scheitert oft an Trägheit, fehlender Schulung oder dem Mythos, MFA reiche schon aus. Dabei geraten auch MFA-Verfahren zunehmend ins Visier – Phishing-Kits, Man-in-the-Middle-Attacken oder SIM-Swapping machen selbst Zwei-Faktor-Verfahren angreifbar.

Passkeys könnten das Problem lösen: Phishing-sicher, benutzerfreundlich, weitgehend wartungsfrei. Die großen Plattformen sind bereit. Doch in der Realität hinken viele Dienste, Systeme und IT-Abteilungen hinterher. Legacy-Anwendungen, Schatten-IT, Hybridzugriffe, mangelndes Policy-Management – das Passwort bleibt, weil es eben überall noch irgendwie funktioniert.

So ist der Welt-Passwort-Tag auch 2025 kein Abgesang, sondern eine Erinnerung: Wer heute noch auf klassische Logins setzt, riskiert morgen den nächsten Vorfall. Es ist Zeit, Passkeys & Co. aus der Theorie in die Praxis zu holen – bevor Angreifer schneller umdenken als die IT.

Tags

Ähnliche Beiträge

Passwörter, die über Software-Repositories unbeabsichtigt an die Öffentlichkeit gelangen, sin ein großes Problem. (Quelle: imilian - 123RF)

Code mit Beigeschmack – wenn Passwörter im Repo landen

Vor 1 Monat von Daniel Richey
Zugangsdaten überall – und oft frei im Netz: Der neue Secrets Sprawl-Report von GitGuardian zeigt, wie gravierend das Problem hartercodierter Zugangsdaten in Entwicklerumgebungen weiterhin ist – und wo es sich sogar verschärft. Trotz moderner Schutzmechanismen geraten Millionen Credentials jedes Jahr in die Öffentlichkeit.
Der Abschied vom guten alten Passwort fällt nicht immer leicht. Passwortlose Verfahren sind dennoch auf dem Vormarsch.

Bye bye, Passwort

Vor 1 Jahr von Redaktion IT-A…
Um IT-Organisationen zu ermöglichen, schneller und einfacher eine passwortlose Authentifizierung einzuführen, stellt Ping Identity "PingOne for Customers Passwordless" vor. Die Cloudsoftware soll es Administratoren erlauben, sichere und reibungslose Zungangsverfahren zu entwickeln, zu testen und bereitzustellen.
Geht es nach dem "Change your Password Day", sind Kennwörter nicht mehr zeitgemäß (Quelle: blankstock – 123RF)

1. Februar ist Change your Password Day

Vor 3 Monaten von John Pardey

An diesem Change your Password Day sollten IT-Verantwortliche laut McNally in Unternehmen einen Schritt weiter zu gehen und auf Passkeys umsteigen. Durch den Einsatz kryptografischer Techniken sind Passkeys schwerer zu knacken und wesentlich sicherer. Sie werden außerdem automatisch generiert und können sicher auf den Geräten gespeichert werden, so dass keine langen, komplizierten Passwörter oder Phrasen mehr erforderlich sind.

Copyright © 2023, Heinemann Verlag