ThE-WeB-MaTRiX

Unter dem Titel "Internetkriminalität - Das Zeitalter des Passworts neigt sich dem Ende zu" berichtet die SZ über Nachteile bei WSicherheit und Handhabbarkeit einer Identifikation ausschließlich durch nutzergenerierte Passwörter.
Irgendwie habe ich das schon öfters gehört, auch die alternativen Techniken (es fehlen mir Identifikation über Fingerabdruck oder Iris-Scan), teild die schon im Einsatz erlebt, jedoch am Ende scheint mir das max. erst eine sanfte Bewegung zu sein, denn wirklich häufig sind die anderen Verfahren nicht.
So benutze ich im Alltag aktuell immer noch viele verschiedene Passwörter, beim Banking Papier-TANs, bei der Packstation Handy-TANs, nur Facebook, was Passwort und Gerät, von dem man sich anmeldet, nutzt etwas im Artikel geschriebenes. Wobei bei Anmeldung von fremden Gerät dies auch nur erfasst, bei Kenntnis des Passwortes der Zugang aber gewährt wird.

Haben andere da andere Erfahrungen?

Paßwörter sind ein einfaches und sehr etabliertes Verfahren. Sicher sind sie nicht sicher - Übertragungswege, Eingabe, aber auch einfach Nutzer-Unzuverlässigkeit - aber für wirkliche Alternativen sind die jeweils notwendigen Eingabegeräte nicht verbreitet genug. Wenn, kann das funktionieren, sobald eine Anwendung so unumgänglich wird, daß jeder sich ein entsprechendes Gerät anschafft, etwa ein Lesegerät für den Ausweis-Chip. - Allerdings bestehen ja auch dort begründete Zweifel an der Sicherheit (Hacken der Chips oder der Verbindung, Ausweisdiebstahl etc.), daß die Eingabe eines Paßworts ergänzend sinnvoll bleibt. Der persönliche USB-Stick wäre von der Universalverwendbarkeit her eine Verbesserung, ich sehe aber noch nicht, warum das wirklich fälschungssicher sein sollte.

In jedem Fall sehe ich kein "Ende der Paßwort-Ära", allenfalls Ergänzungen fragwürdiger Brauchbarkeit, die für gestiegene Sicherheit massiv reduzierten Komfort bedeuten. Ähnlich ist es mit den immer unlesbarer werdenden Captchas, die Bots und Menschen gleichermaßen die Anmeldung zu Seiten erschweren. Neulich mußte ich eines fünf Male erneuern, bevor ich es richtig erkannte, und jedesmal ein neues Paßwort festlegen. Derartige Prozesse stoßen klar an Grenzen - wenn die Sicherheitshürden zu mühsam für den Alltagsgebrauch werden, meiden die Nutzer sie.

Bei Hardware-Lösungen sehe ich die gleichen Grenzen wie Lykurg.

Softwareseitig sehe ich aber keinen Trend zu "für gestiegene Sicherheit massiv reduzierten Komfort", sondern zu mehr Komfort bei bestenfalls umverteilter, schlimmstenfalls sinkender Sicherheit: den Ersatz vieler identischer oder halbindividualisierter Passwörter durch ein einziges zentrales Passwort, mit dem man die einzelnen wegspeicher und sich nicht mehr um sie kümmert. Entweder per (automatisch oder manuell) synchroniserter Speicherfunktion des Browsers, oder per Drittanbieter wie lastpass. Hier gilt natürlich: je automatisierter und ausgelagerter, desto komfortabler und unsicherer.

jedem seinen lokalen Irisscanner am USB-Port, am besten mit Direktabgleichung mit den im Bundesnachrichtenarchiv eingetragenen Originaldaten, die dort halbjährlich mit Hilfe der lokalen Polizeidienststelle aktualisiert werden müssen^^ ist sicher und benutzerfreundlich^^