Passwörter allein genügen nicht

Mehr Schutz mit 2-Faktor-Authentifizierung

von - 08.08.2016
Anmeldung Passwort
Foto: selinofoto / Shutterstock.com
Ein starkes Passwort allein genügt meist nicht, um Logins abzusichern. Eine 2-Faktor-Authentifizierung fügt eine weitere Sicherheitsebene hinzu und erhöht den Schutz ungemein.
Es ist eigentlich kaum zu glauben: Die meistgenutzten Passwörter des letzten Jahres sind „123456“, „password“ und „12345678“. Das hat der Sicherheits-Experte Splashdata aus mehr als 2 Millionen Kennwörtern ermittelt, die vergangenes Jahr in irgendeiner Form von Internetnutzern geklaut und veröffentlicht wurden.
Mit dem Passwort nehmen es viele also nicht eben genau. Laut einer Studie des Markt­forschungs­instituts B2B International sind 21 Prozent der Nutzer der Meinung, Passwörter seien für Cyberkriminelle wertlos. Das allerdings ist ein Irrglaube: In Zeiten der Cloud und des Homeoffice greifen immer mehr Mitarbeiter über das Internet auf Dienste und Daten zu. Damit haben Kriminelle, die zum Beispiel über Schad-E-Mails an Zugangsdaten gelangen, besonders im Business-Umfeld häufig Zugang zu sensiblen Firmendaten.
Thomas Uhlemann von Eset
Thomas Uhlemann
Security Specialist bei Eset
„Eine 2-Faktor-Authentifizierung, die auf mehreren Faktoren mit begrenzter Halbwertzeit und nicht wiederverwend­baren Codes beruht, ist ein Muss für zeit­gemäße Kontensicherheit.“
Doch offenbar fehlt vielen Nutzern das Bewusstsein für einen sicheren Umgang mit Passwörtern. Entsprechend einfach machen sie es sich bei der Wahl ihrer Kennwörter: Nur 26 Prozent erstellen für jedes Konto ein separates Passwort. Und mit diesen wird nicht gerade sorgsam umgegangen. So schreiben 18 Prozent der von B2B International Befragten ihre Kennwörter in ein Notizbuch. 10 Prozent notieren sie sogar auf einem Zettel in der Nähe des Computers – sicher ist was anderes.
Eine sogenannte 2-Faktor-Authentifizierung (2FA) erhöht die Sicherheit von Logins ungemein. Dabei wird die herkömmliche Anmeldung per Passwort um eine weitere Sicherheitsebene ergänzt. Selbst wenn das Kennwort in fremde Hände gelangt ist eine Anmeldung ohne diese zusätzliche Sicherheitsebene nicht möglich. „Die ständig wiederkehrenden Meldungen von gestohlenen Anmeldedaten, bestehend aus Nutzernamen, E-Mail-Adressen und Passwörtern, sowie Meldungen über gehackte Social-Media-Konten berühmter Personen zeigen eines deutlich: Statische Anmeldedaten sind kein zeitgemäßer Schutz. Eine 2-Faktor-Authentifizierung und andere Verifizierungsverfahren, die auf mehreren Faktoren mit begrenzter Halbwertzeit und nicht wiederverwendbaren Codes beruhen, sind deshalb ein Muss für zeitgemäße Kontensicherheit“, so Thomas Uhlemann, Security Specialist bei dem Sicherheitssoftware-Unternehmen Eset.
Verwandte Themen