wer tagtäglich mit Zugangsdaten jongliert, dem ist es sicher eine Erleichterung, wenn lediglich das Login eingetippt werden muss und das Passwort sich automatisch einfügt. Die meisten von uns haben sich an den Luxus gewöhnt – aber wie steht es um die Sicherheit?
Es gibt immer wieder Berichte darüber, dass Daten so besser gehackt und beispielsweise zu Cyber-Kriminellen umgeleitet werden. Oder Angestellte gehen fahrlässig damit um und gefährden die IT-Sicherheit in Unternehmen. Doch es wird Lösungen geben. Der Nutzer soll künftig seine Identität online nachweisen können, ohne ein Passwort. Dies soll mit Methode Fido2 möglich sein. Fido steht für “fast identity online” und basiert auf einer Verschlüsselung mit einem geheimen sowie einem öffentlichen Schlüssel. Jeder Login-Dienst bekommt einen erhält einen eigenen Schlüssel.
Der User muss künftig nur noch die Anmeldung bestätigen, in dem er auf dem Smartphone eine PIN eingibt, seinen Finger für die Fingerabdrucküberprüfung auf den entsprechenden Knopf legt oder auf ein USB Gerät tippt. Der Geheim-Schlüssel kann nicht ausgespäht werden, da die Überprüfung im gesicherten Bereich stattfindet. Besteht seitens Unbefugter kein physischer Zugriff auf ein Smartphone, Computer oder USB-Gerät, so besteht auch keine Gefahr.
Sind die Tage der Passwörter somit wirklich gezählt?