Passwörter Gegenwart

Passwörter heute – der Status quo

Teil 2 der Reihe „Passwörter – Vergangenheit, Gegenwart und Zukunft“

An wie viele Passwörter mussten Sie sich heute schon erinnern, nur, um ihren Alltag zu bewältigen? Das Kennwort Ihres Arbeitslaptops? Die Geheimzahl Ihrer EC-Karte? Das Entsperrmuster Ihres Smartphones? Und selbst, wenn Sie mobil die Gesichtserkennung aktiviert haben, ist kaum bestreitbar: Passwörter sind in der heutigen Zeit nach wie vor allgegenwärtig.

Im ersten Teil meiner Blogserie habe ich die historischen Wurzeln des Passworts beleuchtet. In diesem Teil möchte ich darauf eingehen, was sich im Vergleich zu früher geändert hat und vor allen Dingen: was nicht.

Zur Entstehung dieser Blogserie

Warum lohnt es sich überhaupt, sich mit dem Thema „Passwörter“ auseinanderzusetzen? In einem Wort: Cybercrime. Um genauer zu sein, die mittlerweile ermüdenden Meldungen über Datendiebstahl, Identitätsdiebstahl und damit einhergehende unberechtigte Zugriffe, Transaktionen und Datenverlust mit gravierenden Folgen.

Vor Kurzem bin ich über einen Artikel eines Software-Herstellers gestoßen, welcher sich als Marktführer im Bereich der sicheren Authentisierung ansieht. In diesem Artikel wurde eine Hilfestellung gegeben, wie man ein sicheres Passwort erstellt und vor allen Dingen auch behält! Mein erster Gedanke war: „Da hat jemand mitgedacht“. Mein zweiter Gedanke: „Ja, aber…“ Und dann sind sie erschienen, die drei Geister. Nicht der Weihnacht, sondern der Passwörter.

Hier geht es zum ersten Geist, dem „Geist der vergangenen Passwörter“. In diesem Teil widmen wir uns dem „Geist der heutigen Passwörter“.

Passwörter der Gegenwart – Andere Besitztümer, gleiche Methoden

Expertenbericht zum Thema Security, die Gegenwart der Passwörter, Bild von Handy

Die alltägliche Routine sieht bei den meisten wie folgt aus: Wir schalten unseren Rechner ein, werden nach einem Passwort gefragt und sind eingeloggt. Seit dem Mittelalter hat sich die Methodik nicht wirklich verändert, nur die zu schützenden Besitztümer sind andere. Es wird nicht mehr die Schatzkammer oder das Stadttor gesichert, also die analogen Besitztümer, sondern wir schützen mit Passwörtern unsere digitalen Schätze. Sind es die Patentpläne oder geheimen Preislisten des Arbeitgebers, unser privates Bankkonto oder ganz profan unsere privaten Urlaubsbilder.

Man sieht: Eigentlich ist alles beim Alten geblieben. Bis auf die Tatsache, dass mittlerweile immer die Frage der Identifizierung gestellt wird. Was früher das königliche Siegel oder der Schottenrock war, ist heute der Benutzername.

Aber: Aufgrund der Verfügbarkeit vielfältiger digitaler Ressourcen hat die Komplexität der Identifizierung zugenommen. Ohne Benutzername ist kein Passwort zu gebrauchen, beides muss zusammenpassen.

Aktuelle Zahlen und Fakten zu Passwörtern

Die zunehmende Komplexität von Passwörtern fordert natürlich den Anwender, dazu ein paar Fakten: 

35

Im Durchschnitt werden ca. 35 verschiedene berufliche und private Benutzerkonten pro Person kalkuliert.

1/3

Ein Drittel der Konten sind dem Anwender nicht mehr bewusst bekannt, d.h. diese werden nicht genutzt, obwohl bisweilen sensitive Information und Daten damit verbunden sein können.

1/2

Für ca. die Hälfte der Benutzerkonten sind keine Passwörter bekannt.

Passwörter im Job und privat

Um ein detailliertes Bild zu erhalten, muss man Berufliches und Privates trennen. Die Hoheit des Benutzerkontos liegt für berufliche Belange beim Arbeitgeber. Er stellt eine digitale Infrastruktur bereit, um die Mitarbeitenden zu befähigen, die anvertrauten Aufgaben erfüllen zu können. Das Unternehmen bietet für seine Infrastruktur entsprechende IT-Mechanismen und Dienste an, er ist für die Verwaltung derer verantwortlich und gibt die Rahmenbedingungen für die Anwender vor. 

Im privaten Bereich ist die Situation eine andere, die Verantwortung wird dem Kunden/Anwender auferlegt. Beispiel Shopping, Online Banking, Streaming: Die Anbieter bieten zuallererst den Dienst an, das Einkaufserlebnis, Finanzfunktionen oder die personalisierte Videothek. Dementsprechend stellt der Anbieter ergänzend die digitalen Funktionen bereit, mit denen der Kunde sich anmelden kann. Die Verwaltung der Informationen liegt in der Verantwortung des Kunden.

Passwörter Job und Privat

Ebenso unterscheiden sich die Rahmenbedingungen. Wo das Unternehmen einheitliche und ggf. starke Richtlinien durchsetzt, sind im Konsumentenangebot die Rahmenbedingungen bisweilen als eher lasch anzusehen. Nur sobald gesetzliche Regelungen ins Spiel kommen, werden entsprechende Mechanismen zur Verfügung gestellt, um die Sicherheit zu erhöhen (Online Banking ist bspw. nur noch mit einem zweiten Faktor zugänglich). Das wiederum führt zu der Vielzahl an unterschiedlichen Benutzernamen und Passwörtern.

Die Gründe sind ebenso vielfältig:

  • Eine E-Mail-Adresse als Anmeldename ist nicht bei jedem Online-Service zugelassen, es muss dann ein separater/zusätzlicher Benutzername erstellt werden

  • Die Passwortrichtlinien sind unterschiedlich. Manche Anbieter machen keine Einschränkungen bei Passwortlänge, Komplexität, Alter oder Wiederverwendbarkeit, andere Anbieter schon.

Fazit

Hinsichtlich Methodik und Konzept haben wir uns seit dem Mittelalter nicht wirklich weiterentwickelt. Vielmehr hat die Komplexität zugenommen. Eine Simplifizierung zu Gunsten der Anwender bei gleichzeitiger Verbesserung der Sicherheit hat bisher nur in Ausnahmen stattgefunden. Passwörter sind immer noch das einzige Medium der Anmeldung in Verbindung mit einem Benutzernamen.

Welche Aufgaben ergeben sich in der Zukunft? Welche Trends, Technologien und Konzepte können zum Einsatz kommen? Dazu mehr nächste Woche im dritten Teil, „Der Geist des zukünftigen Passworts“.

Passwörter Geschichte
Blog 14.05.21

Kleine Geschichte des Passworts

Passwörter gibt es schon länger als sie vielleicht denken. Im ersten Blogbeitrag der Serie „Passwörter – Vergangenheit, Gegenwart und Zukunft“ nehmen wir Sie mit auf eine Reise zu den Ursprüngen des Passworts.

Kompetenz

Green IT: Ihr Status Quo Assessment für eine nachhaltige IT

Green IT bedeutet, Ressourcen effizient zu nutzen, den Energieverbrauch zu senken, die Lebensdauer von Geräten zu maximieren und die Umweltauswirkungen am Ende des Lebenszyklus zu minimieren.

Kompetenz

Abschaffung der Passwörter

Abschaffung der Passwörter
Passwörter Zukunft
Blog 26.05.21

Die Zukunft des Passworts – Login ohne Gehirnakrobatik

Ist die Zukunft des Passworts eine Zukunft ohne Passwort? Lange Zeit hat sich in Sachen Identity Management nicht wirklich viel getan. Die Zukunft scheint da vielversprechender – ein Gedankenexperiment.

Teaser Biometrie Bericht
Blog 23.11.23

Passwort oder Iris-Scan: Die Zukunft der Authentisierung

Wie hat sich die Authentifizierung im Laufe der Zeit entwickelt und welche Auswirkungen hat diese Evolution auf die heutigen Sicherheitsstandards zur Identitätsprüfung? Erfahren Sie mehr im Artikel✅
Blog 23.08.24

"DevOps, quo vadis?" – Team Topologien

Erfahren Sie, wie Team-Topologien in DevOps Silos aufbrechen und erfolgreiche Zusammenarbeit fördern. Entdecken Sie die vier fundamentalen Teamarten.
Leuchtende 3D-Datenlandschaft – visualisiert Big Data und digitale Vernetzung.
Kompetenz

Business Innovation & Digital Transformation

Digitalization continues to advance. Innovative providers with new, digital business models are emerging and displacing traditional providers with more analog business models.
News 20.04.23

TIMETOACT GROUP Nachhaltigkeitsreport 2022

Der vorliegende Nachhaltigkeitsreport der TIMETOACT GROUP gibt Ihnen einen Überblick zu unserer Zielsetzung und welche Maßnahmen wir treffen, um unseren Beitrag im Bereich Nachhaltigkeit zu leisten.
Kompetenz

New Work & Agile Organization

In Sachen New Work und Agile Organization geht es uns nicht um das Erreichen von Utopien, sondern um wirkliche, nachhaltige Veränderung, die Ihr Business genauso voranbringt wie Ihre Mitarbeitenden.

News 22.06.23

brainbits wird Teil der TIMETOACT GROUP

Mit der Akquise der Kölner brainbits vergrößern wir unser Atlassian und Webentwicklungs Know How.
News 06.07.23

STAGIL wird Teil der TIMETOACT GROUP

Durch die Akquise wird TIMETOACT GROUP der mit Abstand bedeutendste Atlassian Platinum und Enterprise Solution Partner im deutschsprachigen Raum.

Kompetenz

Artificial Intelligence & Data Strategy

Jedes Unternehmen erfasst und verwaltet Unmengen an Daten, z. B. aus Produktionsprozessen oder Geschäftstransaktionen.

Kompetenz 18.07.23

Digital-Strategie & IT-Strategie Beratung

Die Digitale Transformation hat in den letzten Jahren enorm an Bedeutung gewonnen.

Kompetenz

Sourcing Strategy, Spend Management & Compliance

Trotz immer leistungsfähigerer IT steigen die IT-Kosten gemessen am Umsatz / an EBITDA stetig an.

Branche

Vollautomatisierung des Kreditantragsprozesses

Wir unterstützen Sie dabei, Ihren Kreditantragsprozess zu vereinfachen, indem Sie komplexe Entscheidungsprozesse automatisieren und optimieren. Starten Sie jetzt mit unserem Process Digitalization Discovery Workshop und profitieren Sie von unseren Services!
News 23.08.23

target verschmilzt mit Walldorf Consulting

Die IT-Unternehmen bündeln ihre Kräfte – für mehr Flexibilität und weniger Bürokratie.
Standort

Leipzig

Finden Sie u.a. die TIMETOACT Software & Consulting GmbH in Leipzig: Augustusplatz 1-4, 04109 Leipzig, Mail: Info@TIMETOACT.DE

News

ZUARA wird Teil von catworkx

catworkx, der größte Atlassian Platinum und Enterprise Solution Partner in der DACH-Region mit weiteren Standorten in der Ukraine und in den USA erwirbt mit der ZUARA einen führenden Atlassian Gold Solution Partner und Atlassian Training Partner in der Schweiz.

Event Archive

Treffen Sie uns auf der SAMS DACH 2024!

Stellen Sie uns am TIMETOACT GROUP-Stand Ihre Fragen. Spielen Sie mit uns eine Runde Mario Kart. Und: erfahren Sie im Workshop alles über die Rolle von SAM im ESG-Reporting der EU.

Feb 25
Standort

Bern

Finden Sie u.a. catworkx GmbH in Bern: Kramgasse 82, 3011 Bern, Schweiz, Tel.: +41 31 302 60 00, E-Mail: info-ch@catworkx.com

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!