Passwort könnte laut Google dank 2FA bald Geschichte sein
Das Wichtigste in Kürze
- Passwörter sind im Netz oft die grösste Schwachstelle für Angreifer und Hacker.
- Google plant offenbar in Zukunft komplett von der Verwendung von Passwörtern abzusehen.
- Anstelle der Passwörter soll vermehrt auf eine Zwei-Faktor-Authentisierung gesetzt werden.
Jährlich wird am ersten Donnerstag im Mai zum «World Password Day» auf die Wichtigkeit dieser aufmerksam gemacht. Auch heute berichten diverse Schlagzeilen über das Passwort und geben ihre Tipps zum Thema.
Bei Google ist man von dieser Sicherheitsmethode jedoch nicht wirklich überzeugt, wie «t3n» berichtet. Der Suchmaschinist will wohl künftig gänzlich auf die Kennwörter verzichten.
«2FA» statt Passwort
Schon länger setzt das Unternehmen auf die Zwei-Faktor-Authentisierung, oder «2FA», um Konten abzusichern. Wer dies bereits eingerichtet hat, muss sich etwa via Smartphone identifizieren, um sich bei Google einzuloggen. In den Augen des Tech-Giganten dürfte diese Methode die Zukunft sein.
Bald soll dieses Feature automatisch bei allen Nutzerinnen und Nutzern aktiviert werden, falls möglich. Dafür sollen jedoch diverse Ausweichmöglichkeiten, wie beispielsweise mehrere verfügbare Geräte zur Identifizierung vorhanden sein. Der Optimalfall wäre dabei wohl Googles eigenes Pixel-Smartphone, welches über einen entsprechenden Sicherheitschip verfügt. Solche Chips werden auch in physischen Sicherheitsschlüsseln für Konten verwendet.
Hingegen will man sich auch bald von SMS als 2FA-Methode verabschieden, da auch das unsicher ist. Textnachrichten können von Angreifern abgefangen werden. Der langfristige Plan von Google ist, künftig vollumfänglich auf Passwörter zu versichern.
Das Passwort sollte nicht regelmässig geändert werden
Passend zum Thema wird heute auch an die gängigen Tipps und Tricks für sichere Konten erinnert. Die Klassiker sind dabei «mehr als acht Zeichen, keine persönlichen Informationen und regelmässig neue Passwörter einrichten». Von Letzterem wird jedoch zunehmend abgeraten. Die Befürchtung ist, dass Nutzerinnen und Nutzer deshalb eher leichte Kennwörter verwenden, um sich diese leichter merken zu können.
Stattdessen wird nun vermehrt zu Passwort-Managern wie Dashlane, Bitwarden oder dem Manager im Browser geraten. Hier können die persönlichen Schlüssel sicher gespeichert und abgerufen werden. Dazu können diese auch automatisch ein sicheres Passwort generieren und anwenden.