Das Ende der Passwörter

Die Tage der alphanummerischen Passwörter sind schon vorbei, aber dies scheint fast noch niemandem aufgefallen zu sein. Während Sie von Gebäude zu Gebäude, Applikation zu Applikation und Betriebssystem zu Betriebssystem wechseln, benötigen Sie eine Reihe verschiedener Passwörter mit verschiedenen Sicherheitsanforderungen. Einige Anforderungen sind lächerlich lax, wie bei Banken, die jegliche Sonderzeichen und Buchstaben nicht gestatten. Andere hingegen geben komplexe Sonderzeichen und Zahlen vor, sodass Sie Ihr Passwort zwangsweise irgendwo notieren müssen. Beide Extreme führen zum gleichen Problem: Vergleichsweise niedrige Sicherheit.

Außerdem ist es äußerst schwierig auf mobilen Geräten Passwörter mit Sonderzeichen einzugeben. Egal ob mit oder ohne physischer Tastatur, es ist immer eine große Herausforderung. Passwörter sind immer nur eine suboptimale Lösung. Aber was kann sie ersetzen? Smart-Cards und USB-Schlüssel sind schon ein guter Anfang für ein Netzwerk oder ein Gerät, aber für Unternehmen ist das noch nicht zufriedenstellend. In einer Welt der Cloud-Dienste, iPads und bald wohl auch Chrome OS sind diese Eintritts-Hardware-Schlüssel problematisch, da auf unterschiedlichen Systemen unterschiedliche Software-Voraussetzungen vorherrschen. Die Lösung muss etwas sein, das nur Sie selbst besitzen und genauso flexibel wie ein Passwort ist. Es sollte außerdem auf verschiedenen Systemen problemlos anwendbar sein.

Die Lösung sind biometrische Daten. Allerdings müsste dann jedes Client-Gerät einen passenden Fingerabdruck-Sensor oder Iris-Scanner besitzen. Biometrie-Daten sind aber auch aus der Nutzer-Sicht problematisch. Obwohl wir persönlich die Besorgnis nicht teilen, so werden von unterschiedlichen Stellen Szenarien aufgestellt, bei denen Räuber den Daumen einer Person abnehmen, um an dessen Bankkonto zu gelangen. Dann gibt es noch die Möglichkeit, dass bei unverhoffter Änderung Ihrer Biometrie-Daten, beispielsweise durch einen Unfall oder Amputation, kein Reset möglich ist und verschiedene Biometrie-Methoden für diese Person vielleicht nicht mehr ausführbar sind. Stimm-, Gesichts- oder andere Erkennungsmethoden werden in Zukunft wohl das Passwort ersetzen. Hoffen wir mal, dass es eher früher als später der Fall sein wird.