„Das Passwort muss mindestens 13 Zeichen lang sein und folgendes enthalten: Groß- und Kleinbuchstaben, Ziffer, Sonderzeichen“ - Ok, das ist einfach:
Passwort1234!
Kennen wir das nicht alle? Mal eben kurz in irgendeinem neuen Webshop was bestellen. Na toll, jetzt muss ich mich auch noch registrieren. Ich hab‘ keine Zeit für sowas. Jetzt noch irgendein blödes Passwort überlegen.
Viele Menschen geben sich nicht besonders viel Mühe bei der Passwortvergabe. Oft benutzen sie für zig Anwendungen und Konten dasselbe Passwort. Und dann auch noch ein viel zu einfaches. Die Gefahren dahinter sind riesig. Besonders wenn dies nicht nur privat in irgendeinem Onlineshop gemacht wird, sondern am Arbeitsplatz für verschiedenste Anwendungen.
Laut einer Studie von Microsoft versuchen Hacker knapp 4000 Mal in der Sekunde Passwörter zu hacken.
In Zeiten von Cyberangriffen, Hackern, Computer-Viren und Phishing ist Vorsicht im Netz also nicht nur unfassbar wichtig, sondern im Grunde unerlässlich– selbst an Stellen wo man denkt: „Ach das hier ist doch nicht so wichtig“. Oft reicht im Unternehmen nur eine winzige Schwachstelle aus, damit sich ein unbefugter Zugriff verschaffen und sein Unwesen treiben kann. Deshalb kann es nie sicher genug sein. Selbst wenn man mit einem Passwortmanager ein super sicheres 80 Zeichen langes Passwort mit 12 Sonderzeichen, Groß-, Klein-, Links-, Rechts-, Oben-, Unten- Zeichen erstellt hat, ist das noch nicht unbedingt das Beste vom Besten. Wenn man es ultimativ sicher haben will, geht man noch einen Schritt weiter: Die „Zwei-Faktor-Authentifizierung“.
Aber was genau ist das, und wieviel bringt das wirklich?
Verschiedene Cybersicherheitsbehörden konnten zeigen, dass Zwei-Faktor-Authentifizierung bis zu 99,9% aller automatisierten Cyberangriffe blockiert. Das ist schon beachtlich.
Es gibt verschiedene Arten von Zwei-Faktor-Authentifizierungen und manche kennen wir aus dem Alltag. Manchmal will man sich am Rechner auf irgendeiner Seite einloggen, und bekommt einen Code per SMS geschickt. Eine weitere Möglichkeit sind Authenticator-Apps. Hier wird ein Code lokal auf dem Smartphone generiert und ist nur für wenige Sekunden gültig. Solche Authentifizierungsmethoden sorgen für eine sehr hohe Sicherheit. So kommt zum Beispiel jemand der zwar Zugriff auf Ihren Rechner, aber nicht auf Ihr Handy hat, nicht weit. Vielleicht wurde zwar das Passwort zu Ihrem Onlinebanking gehackt, doch ohne die Handy-App zum Bestätigen, hat man dennoch keinen vollen Zugriff.
Die dritte und sicherste Art der Zwei-Faktor-Authentifizierung ist die physische Form. Mit dem guten alten Schlüssel. Nein, damit ist kein schwerer Schlüssel für ein Vorhängeschloss gemeint. Es ist zum Beispiel ein kleiner USB-Stick, den man zum Authentifizieren mit dem Gerät verbinden muss. Das heißt, dass ein Hacker hier überhaupt keine Möglichkeit hat an Daten zu kommen, wenn er einem nicht den USB-Stick und den Computer aus der Tasche klaut.
Die Zwei-Faktor-Authentifizierung ist nicht nur im Privatbereich beim Onlinebanking interessant. Ihr Nutzen geht weit über den Privatbereich hinaus. Ganze Server können mit Zwei-Faktor-Authentifizierung zu einem kleinen Fort-Knox gebaut werden. Man muss also kein IT-Experte sein, um eine sehr hohe Sicherheit zu erreichen. Man muss einfach nur den Schritt zur Zwei-Faktor-Authentifizierung gehen. So bekommt man viel Sicherheit für extrem wenig Aufwand. Wäre ja doof, wenn der Unternehmensserver, auf dem alle Daten der Firma liegen, mit einem „Passwort1234!“ geschützt wäre.
