Das Computer-Passwort ist ein Auslaufmodell

In der heutigen Zeit mutet es seltsam an, dass irgendwer tatsächlich den World Password Day erfunden hat. Besonders, wenn man bedenkt, dass zahlreiche Menschen weltweit vom Diebstahl ihrer Zugangsdaten durch Cyberkriminelle betroffen sind. Der Data Breach Investigations Report 2017 von Verizon stellt fest, dass bei 81 Prozent aller Hacks gestohlene und/oder schwache Passwörter benutzt werden.

Unternehmen, die sensible personenbezogene Daten mittels eines einfachen Kennwortes schützen, waren bislang sehr lukrativ – für Hacker. Obwohl keine Sicherheitslösung zu 100 Prozent sicher ist, gibt es auch im Jahr 2018 immer noch Firmen, die bewusst auf den Einsatz von risikobasierten Authentifizierungslösungen verzichten und hoffen, damit ungeschoren davon zu kommen. Insbesondere Anbieter von Online Services stellen ihren Kunden häufig keine Alternative zur Web-Authentifizierung mit Benutzername und Passwort zur Verfügung.

Das könnte sich nun ändern. Die FIDO Alliance und das World Wide Web Consortium (W3C) haben vor kurzem bekannt gegeben, dass das FIDO-Web-Authentifikations-Protokoll (WebAuthn) den Status Kandidatenempfehlung (CR) erhalten hat, eine Vorstufe zur endgültigen Freigabe als neuer W3C-Standard. Das W3C hat Online-Dienste und Entwickler von Web Apps dazu aufgefordert, WebAuthn zu unterstützen, darunter auch Google, Microsoft und Mozilla, die sich bereits dazu verpflichtet haben.

WebAuthn unterstützt verschiedene biometrische Log-In-Möglichkeiten, einschließlich Gesichts- und Spracherkennung, Fingerabdruck- und Iris-Scanning. Es ermöglicht dem Benutzer, sich mittels Biometrie oder Zwei-Faktor-Authentifizierung auf einer Webseite anzumelden. Ein Kennwort wird überflüssig.

Passwörter, in welcher Form auch immer, wird es wahrscheinlich ewig geben. Das Computer-Passwort jedoch, so wie wir es heute kennen, ist allerdings mit Sicherheit ein Auslaufmodell.

Foto: ©weixx/Fotolia.com