Passwörter! Ein überfordertes Konzept?

passwort_generator

Egal ob man sie wichtig nimmt oder nicht, ob man sie aufschreibt, in kleine digitale Helferin einträgt oder einfach im Kopf hat, Passwörter sind für jeden einzelnen notwendig um bei den meisten Diensten, Dingen und Angeboten im Internet überhaupt erst teilnehmen zu können.
Nicht erst seit Heartbleed, heißt es in letzter Zeit immer wieder für viele Benutzer in unterschiedlichsten Kontexten: “Ändere Dein Passwort”. Sicherheitslücken, Datenverluste, rein prophylaktische Aufrufe oder Routinen, der kleinen und großen Dienste sind die, gefühlt immer häufiger auftretenden, Anlässe die eigenen Passwörter zu ändern. Für den einen ist das nur nervig, für viele wird das mehr und mehr zu einer Überforderung.
Ist das Prinzip Passwort langsam nicht mehr zeitgemäß? Ich würde sagen ja! 

Vielleicht werden wir uns in ein paar Jahren alle an den Kopf fassen und uns fragen wie wir früher nur so leichtsinnig sein konnten Passwörter zu benutzten.
Diesen interessanten Gedanken äußerte Felix Schwenzel in seinem auch sonst sehr sehenswerten Vortrag auf der diesjährigen Re:publica.
Denkt man genauer darüber nach, haben Passwörter im Internet nicht nur eine verdammt lange Geschichte, sondern schon fast den Status eines natürlichen Gesetztes. Grund genug mal darüber nachzudenken.

Das Problem ist nicht unbedingt die Sicherheit!
Macht man alles “richtig” sind die zu erwartenden Probleme einigermassen überschaubar. Wer seine Passwortdatenbank vernünftig verwaltet, die Augen offen hält wenn es darum geht mal wieder ein Passwort (aus welchem Grund auch immer) zu ändern und das dann auch noch tut ist erstmal gut aufgestellt.
Passwortverwaltung wird nicht nur immer einfacher, sondern kann auf eine, ein bisschen nerdige Art und Weise, sogar einigermaßen Spaß machen.
Ob es nun eine Software wie 1Password ist, das gute alte Notizbuch oder (noch einfacher) der iCloud Schlüsselbund. Wirklich schwer macht es uns die Technik heute nicht das persönliche Passwort-Ensemble im Griff zu behalten.

In der Welt der Passwörter hängt trotzdem der Haussegen schief, und zwar deshalb, weil das Prinzip Passwort inzwischen bei der Mehrheit der Internetnutzer nicht mehr richtig greift.
Man muss nur mal ein paar Stichproben in seinem erweiterten Freundes- und Bekanntenkreis machen und bekommt schnell mit welchen Status Passwörter heute für viele haben.
Oft macht es eher den Anschein als seien sie eine lästige Hürde, die man, z.B. mit der Verwendung des überall gleichen Passwortes, möglichst niedrig halten möchte.
Wäre die Passwortzurücksetzung via Email nicht so verbreitet, wäre das Problem wohl noch viel umgreifender. Dennoch sind Geschichten von Mehrfachanmeldungen, gerade bei kleineren Diensten, weil jemandem sein Passwort einfach nicht mehr einfallen will, keine Seltenheit.

Die steigenden Anforderungen sowie die allgemein wachsende Notwendigkeit sich ständig neue Passwörter auszudenken, lassen eine gewisse Lethargie, wenn nicht sogar eine latente Gleichgültigkeit im Umgang mit der eigenen Sicherheit seiner Daten im Internet aufkommen.
An den Werkzeugen und Möglichkeiten diese Anforderungen zu bewältigen fehlt es nicht.
Jedoch ist es nicht maßgeblich, dass es, rein technisch gesehen, kein großes Problem darstellt die Verwaltung sowie Erneuerung vermeintlich sicherer Passwörter, in den vernetzten Alltag zu integrieren.
Wer nicht ein gewisses Grundinteresse, ein wenig Zeit und natürlich auch ein bisschen Know How mitbringt, ist bei diesem Thema inzwischen einfach schnell außen vor.

Neue Konzepte zum Identitätsabgleich im Netz müssten meiner Meinung nach genau an diesem Punkt ansetzten.
Die sichere Verwaltung der vielen kleinen und großen Identitäten, Accounts, Zugänge und Konten im Internet, darf in Zukunft nicht an ein derart hoch gestecktes Engagement des Einzelnen gebunden sein.
Es muss einfacher, transparenter und vor allem mit viel weniger Aufwand, Interesse und Spezialwissen, möglich sein sich im Netz zu Authentifizieren.

Das Prinzip Passwort ist mit dieser Aufgabe inzwischen überfordert!

Vielleicht sind es Biometrische Verfahren die das gute alte Passwort in Zukunft ersetzen werden. Durch Apples Touch ID, hat z.B. der Fingerabdruck bereits einen Schritt in den Mainstream gefunden.
Vielleicht ist es aber auch etwas komplett neues, mit dem zu diesem Zeitpunkt noch niemand rechnet. In den Schubladen von Industrie und Forschung liegt bestimmt schon so einiges was noch nicht den Weg in den Massenmarkt gefunden hat.

Sicher ist, dass es bei Entwicklung neuer Techniken und Verfahren jede Menge zu beachten gibt (vor allem auf datenschuztrechtlicher Seite) und das es enormer Anstrengungen bedarf um ein neues System allgemeingültig zu etablieren, doch zweifelsohne wird das immer notwendiger.

Die Diskussion um einen neuen Sicherheitsmainstream, die sich zumindest im öffentlich geführten Dialog aktuell hauptsächlich um Verschlüsselung dreht, könnte hier durchaus ein paar neue Nuancen vertragen.

Sag was dazu!