Ein-Faktor-Authentifizierung (Wissen)

Sichere Passwörter – eine sichere Lösung?

Eine Möglichkeit zu sichereren Systemen sind sichere Passwörter. Ein Passwort mit 10 oder 12 statt acht Stellen plus Groß- und Kleinschreibung, Zahl und Sonderzeichen vervielfacht die Möglichkeiten. Hier stößt man aber immer an die Grenzen dessen, was sich Mitarbeiterinnen und Mitarbeiter merken können.

Kennwörter sind für diejenigen, die sie täglich einsetzen müssen, unhandlich und unsicher. Bereits 2007 unterstrich Bill Gates in seiner Eröffnungsrede der RSA Conference diese Aussage. Passwörter, so Gates, seien auf Dauer keine gute Lösung. Je mehr Kennwörter eine Person besitze, desto schwieriger werde deren sichere Verwahrung. Die Zukunft gehöre Lösungen, bei denen sich Anwenderinnen und Anwender über Smartcards und Zertifikate ausweisen können.

Bill Gates hat Recht: Die Lösung liegt in der Verbindung mehrerer Sicherheitsmerkmale. Wird das Wissenselement (Passwort bzw. PIN) mit dem Element des Besitzes (z.B. Smartcard, Token) kombiniert, steigt die Sicherheit drastisch (siehe 2-Faktor-Authentifizierung).