Tag Archiv für Passwort

Das Passwort stirbt aus

Im WSJ ist gerade ein Abgesang auf das Passwort und eine Lobeshymne auf die Zwei-Faktor-Authentifikation erschienen (Das Passwort stirbt aus – hier ist meins von John Kuczala). Bei den derzeitig gängigen Systemen der Zwei-Faktor-Authentifikation im Internet läuft es auf eine Kombination von Login und SMS heraus. Abgesehen von dem daraus entstehenden Zwang ein Händi zu besitzen, dürfte es mit Aussterben des Passwortes noch eine Weile dauern. Momentan mag die individuelle Sicherheit beim Einloggen bei Verwendung von Zwei-Faktor-Authentifikation zwar steigen, aber langfristig muss das nicht so bleiben und man spielt den Datensammlern unnötig in die Hände.

In der letzten Zeit wird man vermehrt von allen erdenklichen Dienstleistern in und außerhalb des Internets nach seiner Händinummer gefragt, selbst dann wenn diese für die Erbringung der Leistung nicht vonnöten ist. Einige Internetportale sind ohne Angabe einer Händinummer schon nicht mehr vollumfänglich nutzbar. Händinummern und e-Mailadressen ist gemein, daß sie weltweit einmalig sind, aber durch die Verbreitung von Händis eignet sich die Händinummer inzwischen sehr viel besser als Kunden-Identifikator, als die e-Mailadresse. Die Meisten haben inzwischen mehrere e-Mailadressen, oftmals wird einem auch zwangsweise eine aufgedrückt. Bei Händinummern sieht es hingegen vollkommen anders aus. Wenn es hochkommt finden sich beim Normalbürger gerade mal eine private und eine geschäftliche Händinummer, aber meist beschränkt es sich auf nur eine Nummer, über die alles abgewickelt wird. Daher dient meines Erachtens das allgegenwärtige Abfragen der Händinummer auch weniger der Steigerung der Sicherheit, als der Datensammelei zur eindeutigen Identifikation. Eindeutige Kundenindentifikation kann man allerdings nicht offen als Begrüdnung angeben, Sicherheit hingegen schon („falls Sie mal Ihr Passwort vergessen haben“). Weiterhin werden so die bisher getrennten Welten von „Normalraum“ und Cyberspace datentechnisch leichter zusammenführbar und ganz nebenbei werden auch bisher getrennte e-Mailadressen auf eine Person zurückgeführt. Gleichzeitig mit dem Bestreben von Regierungen nicht namentlich registrierte SIM-Karten abzuschaffen ist das Ganze ist nichts weiter als ein El Dorado für Datamining von Konzernen, Marktforschern, Regierungen und Geheimdiensten. Ich für meinen Teil vermeide jedenfalls die bei Internetdiensten angebotene Zwei-Faktor-Authentifikation grundsätzlich in voller Absicht.