Endet die Passwort-Ära schon?

Die Große Welt des WWW. Hier kann über Technik, Seiten und Programme (Browser, Messenger, Chats, Email usw) geredet werden.
009
Lebende Legende
Lebende Legende

Benutzeravatar
 
Beiträge: 2000
Registriert: 10.07.2009
Mi 6. Feb 2013, 17:43 - Beitrag #1

Endet die Passwort-Ära schon?

Unter dem Titel "Internetkriminalität - Das Zeitalter des Passworts neigt sich dem Ende zu" berichtet die SZ über Nachteile bei WSicherheit und Handhabbarkeit einer Identifikation ausschließlich durch nutzergenerierte Passwörter.
Irgendwie habe ich das schon öfters gehört, auch die alternativen Techniken (es fehlen mir Identifikation über Fingerabdruck oder Iris-Scan), teild die schon im Einsatz erlebt, jedoch am Ende scheint mir das max. erst eine sanfte Bewegung zu sein, denn wirklich häufig sind die anderen Verfahren nicht.
So benutze ich im Alltag aktuell immer noch viele verschiedene Passwörter, beim Banking Papier-TANs, bei der Packstation Handy-TANs, nur Facebook, was Passwort und Gerät, von dem man sich anmeldet, nutzt etwas im Artikel geschriebenes. Wobei bei Anmeldung von fremden Gerät dies auch nur erfasst, bei Kenntnis des Passwortes der Zugang aber gewährt wird.

Haben andere da andere Erfahrungen?

Lykurg
[ohne Titel]
Lebende Legende

Benutzeravatar
 
Beiträge: 6865
Registriert: 02.09.2005
So 10. Feb 2013, 15:39 - Beitrag #2

Paßwörter sind ein einfaches und sehr etabliertes Verfahren. Sicher sind sie nicht sicher - Übertragungswege, Eingabe, aber auch einfach Nutzer-Unzuverlässigkeit - aber für wirkliche Alternativen sind die jeweils notwendigen Eingabegeräte nicht verbreitet genug. Wenn, kann das funktionieren, sobald eine Anwendung so unumgänglich wird, daß jeder sich ein entsprechendes Gerät anschafft, etwa ein Lesegerät für den Ausweis-Chip. - Allerdings bestehen ja auch dort begründete Zweifel an der Sicherheit (Hacken der Chips oder der Verbindung, Ausweisdiebstahl etc.), daß die Eingabe eines Paßworts ergänzend sinnvoll bleibt. Der persönliche USB-Stick wäre von der Universalverwendbarkeit her eine Verbesserung, ich sehe aber noch nicht, warum das wirklich fälschungssicher sein sollte.

In jedem Fall sehe ich kein "Ende der Paßwort-Ära", allenfalls Ergänzungen fragwürdiger Brauchbarkeit, die für gestiegene Sicherheit massiv reduzierten Komfort bedeuten. Ähnlich ist es mit den immer unlesbarer werdenden Captchas, die Bots und Menschen gleichermaßen die Anmeldung zu Seiten erschweren. Neulich mußte ich eines fünf Male erneuern, bevor ich es richtig erkannte, und jedesmal ein neues Paßwort festlegen. Derartige Prozesse stoßen klar an Grenzen - wenn die Sicherheitshürden zu mühsam für den Alltagsgebrauch werden, meiden die Nutzer sie.

Traitor
Administrator
Administrator

Benutzeravatar
 
Beiträge: 17500
Registriert: 26.05.2001
So 10. Feb 2013, 19:03 - Beitrag #3

Bei Hardware-Lösungen sehe ich die gleichen Grenzen wie Lykurg.

Softwareseitig sehe ich aber keinen Trend zu "für gestiegene Sicherheit massiv reduzierten Komfort", sondern zu mehr Komfort bei bestenfalls umverteilter, schlimmstenfalls sinkender Sicherheit: den Ersatz vieler identischer oder halbindividualisierter Passwörter durch ein einziges zentrales Passwort, mit dem man die einzelnen wegspeicher und sich nicht mehr um sie kümmert. Entweder per (automatisch oder manuell) synchroniserter Speicherfunktion des Browsers, oder per Drittanbieter wie lastpass. Hier gilt natürlich: je automatisierter und ausgelagerter, desto komfortabler und unsicherer.

Ipsissimus
Dämmerung
Lebende Legende

Benutzeravatar
 
Beiträge: 10251
Registriert: 29.10.2004
Mo 18. Feb 2013, 17:41 - Beitrag #4

jedem seinen lokalen Irisscanner am USB-Port, am besten mit Direktabgleichung mit den im Bundesnachrichtenarchiv eingetragenen Originaldaten, die dort halbjährlich mit Hilfe der lokalen Polizeidienststelle aktualisiert werden müssen^^ ist sicher und benutzerfreundlich^^


Zurück zu Internet

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste

cron