Die Schwäche selbst erdachter Passwörter
Fast aussichtslos
Passwortregeln und -bedingungen haben Anwender dazu erzogen, dass ihnen besonders komplexe und lange Passwörter sicher erscheinen. Doch erstens sind sie alles andere als beliebt und zweitens nicht unknackbar.
Bei der Authentifizierung setzen heute viele Dienste und Systeme ausschließlich auf Zertifikate oder – falls Passwörter im Spiel sind – auf Zwei- oder gar Multi-Faktor-Authentifizierung (2FA, MFA). Gleichzeitig bietet der Markt mannigfaltige Wege, sich zufällig generierte Passwörter zuzulegen und automatisiert zu verwalten. Der Hauptzugang zu solchen Systemen ist wiederum idealerweise mindestens per 2FA geschützt.
Trotzdem: Das gute alte Passwort dürfte auch in Zukunft für zahlreiche Systeme und Dienste immer noch eine zentrale Rolle spielen. Längst nicht alle Dienste, die Zertifikate, 2FA/MFA oder sogar eine Kombination anbieten, erzwingen sie auch.