Das Passwort ist die wunde Stelle der meisten Konten. Hier die nüchterne Sicht darauf, was heute schützt und wohin die Reise geht.
Passwortmanager nutzen
Ein Passwortmanager speichert alle Zugangsdaten sicher an einem Ort, erreichbar über ein einziges Master-Passwort. Er erstellt starke, eindeutige Passwörter und füllt Anmeldeformulare automatisch aus. Das senkt das Risiko, schwache oder mehrfach verwendete Passwörter zu nutzen, also genau das, was Angreifern die Arbeit leicht macht.
Warum Länge zählt
Lange Passwörter sind schwerer zu knacken. Angriffssoftware probiert Millionen Kombinationen pro Sekunde. Eine lange Kombination aus Buchstaben, Zahlen und Sonderzeichen ist deutlich sicherer als ein kurzes Passwort. Und für jedes Konto ein anderes, sonst öffnet ein geknacktes Passwort gleich mehrere Türen.
Apple, Microsoft und Google lösen das Passwort ab
Die drei großen Anbieter arbeiten an passwortlosen Verfahren, um Datenlecks durch schwache Passwörter zu verringern.
- Apple setzt auf Biometrie, Face ID und Touch ID statt Passworteingabe.
- Microsoft bietet die passwortlose Anmeldung über das Mobiltelefon.
- Google nutzt einen Kontoschlüssel, mit dem man sich über eine Benachrichtigung auf dem Gerät anmeldet.
Quo vadis, Passwort
Alle drei unterstützen den FIDO-Standard (Fast IDentity Online). Die Identität wird über Biometrie oder sichere Hardware-Token bestätigt, statt über ein Passwort, das gestohlen oder erraten werden kann. Heute kennt man das als Passkeys. Dazu kommt die Zwei-Faktor- oder Multi-Faktor-Authentifizierung, eine zusätzliche Ebene neben dem Passwort.
Die Richtung ist klar. Das Passwort wird seltener, biometrische und hardwaregestützte Verfahren übernehmen. Bis dahin gilt, langes Passwort, Passwortmanager und überall der zweite Faktor.
