Wieso Passwörter der Vergangenheit angehören sollten

Wenn derjenige, der die Passwörter erfunden hat sagt, dass es an der Zeit ist, einen Schritt weiter zu gehen, dann hat das schon seine Bedeutung. In den 1960er Jahren erfand Fernando Corbato das erste Computerpasswort. Mittlerweile sagt er, dass Passwörter zu einem «Alptraum» geworden seien. Die Dinge müssen sich ändern, zumal man bedenkt, dass seine «Erfindung» nicht für das Internet bestimmt war. Datenschutzverletzungen haben das digitale Zeitalter ausserdem geprägt und das Bewusstsein für die Privatsphäre ist markant gestiegen.

Passwörter gehörten einst zu unseren vertrauenswürdigsten Sicherheitsmassnahmen. In den letzten zehn Jahren war jedoch unser digitale Fussabdruck zunehmend Einflüssen Dritter ausgesetzt. Heute verwaltet der Durchschnittsnutzer über 191 Paare von Benutzernamen und Passwörtern. Es ist nahezu garantiert, dass wir dieselben Passwörter oder Taktiken zur Authentifizierung über verschiedene Dienste hinweg wiederverwenden.

Was ist falsch an Passwörtern?

Die meisten der jüngsten Datenschutzverletzungen stammen von gestohlenen Passwörtern. Da digitale Plattformen Gigabytes an Daten sammeln, einschliesslich personenbezogener und Zugangsdaten, die wir für digitale Dienste verwenden, ist der Aufwand für Hackerangriffe erheblich gesunken. Wissensbasierte Authentifizierung, ob mit PIN, Passwörtern, Passphrasen oder was auch immer wir uns merken müssen, ist nicht nur ein grosses Problem für die Benutzer, sie kostet auch viel Geld. Ohne auch nur die Folgekosten eines Cyberangriffs zu berücksichtigen, kann der blosse finanzielle Aufwand für das Passwortmanagement, die Zeit, die Mitarbeitende im Zusammenhang mit Passwörtern und deren Verfolgung aufwenden, wenn sie versagen, bis zu 70 US-Dollar pro Vorfall betragen. Und da bis zu 50 % aller Helpdesk-Anrufe aufgrund von Passwort-Rücksetzungen erfolgen, können die Kosten schnell weiter ansteigen.

beliebteste_Passwörter

Passwörter sind nicht nur schwer zu verwalten, sie sind auch unangenehm, unsicher und teuer. Gartner prognostiziert, dass bis 2022 60% der Grossunternehmen und alle mittelständischen Unternehmen ihre Abhängigkeit von Passwörtern um die Hälfte reduziert haben werden. Wie soll das gehen? 

Datenschutzfördernde Authentifizierungstechnologien

Mehrere Trends weisen darauf hin, dass man damit begonnen hat, auf Passwörter zu verzichten und den Nutzern endlich die Kontrolle über ihre Daten zu übergeben. Eine erste grosse staatliche Initiative ist mit GDPR in Europa und dem California Privacy Rights and Enforcement Act erfolgt.

Verbraucher haben sich daran gewöhnt, «kostenlose» Dienstleistungen zu erhalten, die letztendlich aus dem Verkauf ihrer Daten und ohne ihre ausdrückliche Zustimmung oder Wissen bezahlt werden. Doch die Nutzer beginnen sich zu wehren. Beispiele dafür sind die Sammelklagen gegen Facebook in Illinois und die schwedische Datenschutzbehörde, die ihre erste Geldstrafe nach GDPR an eine Schule wegen des unsachgemässen Einsatzes von Gesichtserkennungstechnologie ausstellte.

Um den Anforderungen dieser neuen Gesetze gerecht zu werden, müssen Produkte und Dienstleistungen unter Berücksichtigung des Schutzes der Privatsphäre gestaltet werden und Nutzern vollständige Transparenz bieten. Wenn Dienstleistungen auf diese Weise aufgebaut werden, könnte Biometrie auf vertrauenswürdige Weise aufgebaut werden. Dies wirft die Frage auf, ob Unternehmen die von ihren Bewerbern vorgelegten Informationen überprüfen können. Eine Lösungsmöglichkeit besteht darin, einen Scan der von den Regierungen ausgestellten ID einer Person und eine Gesichtsähnlichkeitsprüfung in Kombination mit verifizierten Attributen zu nutzen.

Eine Multistakeholder-Herausforderung, die einen Multistakeholder-Ansatz erfordert.

Sowohl Regierungen als auch die Privatwirtschaft spielen eine entscheidende Rolle beim Zugang zu verifizierten Attributen. Im Jahr 2018 veröffentlichte die Better Identity Coalition einen Bericht, der fordert, dass vertrauenswürdige Regierungsquellen den Zugang zu den Attributen öffnen. Viele Regierungen haben mit Initiativen wie eIDAS in der EU, dem Pancanadian Trust Framework und dem Trusted Digital Identity Framework in Australien versucht, zur Lösung des Problems beizutragen.

Damit die Welt «passwortlos» wird, müssen wir den Nutzern die Kontrolle über ihre eigenen Daten überlassen. Dies wird es Gremien wie dem World Wide Web Consortium, das globale Standards für das Web entwickelt, und der Fido Alliance, einem Branchenverband, der sich der Ersetzung von Passwörtern als Mittel zur digitalen Authentifizierung verschrieben hat, ermöglichen, sich auf unsere Geräte und Echtzeitattribute zu verlassen, damit sich Benutzer aus Distanz und sicherer verifizieren können.

Die passwortlose Zukunft ist nahe

Wir werden auch im Jahr 2020 Fortschritte sehen. Handeln müssen wir jedoch jetzt, um die Lücke zwischen vertrauenswürdigen Echtzeit-Verifikationen und der Beendigung unserer Abhängigkeit von Passwörtern zu schliessen. Dies kann durch eine vertrauenswürdige, sichere und komfortable Benutzererfahrung erreicht werden. Diese hilft uns, die Art und Weise, wie wir unsere Daten verwenden, zu schützen. Gleichzeitig erhalten Unternehmen Zugang zu einem dezentralen Netzwerk, um digitalen Identitäten zu vertrauen. Digitale Plattformen werden es erleichtern, Nutzern verschiedener digitaler Dienste in Echtzeit und in zuverlässigem Mass ein beispielloses Nutzererlebnis und Interoperabilität zu bieten. Die Verwaltung von 191 digitalen Konten wird zum Kinderspiel, und die Menschen werden die Kontrolle über ihre Identität wiedererlangen.

 

Wir brauchen eine Cybersecurity-Norm (Blog)

IT-Trends 2019: Internationale Studie über intelligente Technologien (Blog)

Cybersecurity mit KI «neu erfinden» (Blog)

Wir stehen erst am Anfang, Cybersecurity (Artikel, bulletin.ch)

 

Quelle+Tabelle: WEF; Adrien Ogée, Project Lead, Cyber Resilience, World Economic Forum; Parker Crockford, Director of Policy & Strategic Accounts, Onfido
Foto: pixabay
Basisübersetzung: DeepL

 

Kommentare zum Beitrag

Noch keine Kommentare zu diesem Beitrag vorhanden.

Einen Kommentar schreiben


Weitere Beiträge