Lesen, wenn du Zeit hast.
:extract_focal()/https%3A%2F%2Fs3.us-east-1.amazonaws.com%2Fpocket-collectionapi-prod-images%2F4c7ad8ca-db1c-4559-b08f-43c6e62aad34.jpeg)
Sicherheit ist meistens unbequem. Ganz besonders merkt man das bei Passwörtern. Da sollen die Anwender die Mängel eines eigentlich längst überholten Systems ausbaden und nur noch möglichst komplizierte Zeichenungetüme verwenden. Dass mehr Security auch mehr Komfort bedeuten kann, zeigen Passkeys – eine Technik, die antritt, Passwörter in nicht allzu ferner Zukunft abzulösen. Und die Chancen dafür stehen gar nicht mal so schlecht.
Bildquelle: Boris Zhitkov / Getty Images
:extract_focal()/https%3A%2F%2Fs3.us-east-1.amazonaws.com%2Fpocket-collectionapi-prod-images%2Fe6f53439-9f10-4938-bf56-9e4b63a69f85.jpeg)
Redaktion von heise Security: "Mit seinem leicht zynischen Kommentar erklärt Jürgen Schmidt, warum Passwörter kaputt sind und warum auch die oft gepriesene Zwei-Faktor-Authentifizierung das nicht retten kann."
:extract_focal()/https%3A%2F%2Fs3.us-east-1.amazonaws.com%2Fpocket-collectionapi-prod-images%2Fd419fc2d-c8fd-491d-8f08-d070214456f2.jpeg)
hS: "Bis auf weiteres wird aber nichts um Passwörter herumführen. Der beste Weg, sich damit zu arrangieren, ist ein Passwort-Manager. Und das ist gar nicht sooo schwer, wie man zuerst glaubt. Dirk gibt Hilfe beim Umstieg."
:extract_focal()/https%3A%2F%2Fs3.us-east-1.amazonaws.com%2Fpocket-collectionapi-prod-images%2F671b3645-2af2-4818-9b78-263ddd599df6.jpeg)
hS: "Passwörter werden geklaut. Um zu prüfen, ob deine digitale Identität durch ein Datenleck im Netz gelandet ist, kannst du den „Identity Leak Checker” nutzen. Im Gegensatz zu anderen Websites dieser Art arbeitet der Service des Hasso-Plattner-Instituts vollkommen DSGVO-konform."
:extract_focal()/https%3A%2F%2Fs3.us-east-1.amazonaws.com%2Fpocket-collectionapi-prod-images%2F3b3f28fc-c8e2-4366-a22d-26ffc8f60153.jpeg)
hS: "Passwörter lassen sich mit Künstlicher Intelligenz teilweise schneller knacken als auf den herkömmlichen Wegen. In einer Untersuchung kamen die Autoren zu dem Schluss, dass sich die Hälfte der gängigen Passwörter mit KI in unter einer Minute knacken ließen."
:extract_focal()/https%3A%2F%2Fs3.us-east-1.amazonaws.com%2Fpocket-collectionapi-prod-images%2F268b1b11-0458-495d-99ca-202375b9bf36.jpeg)
Red: "Normalerweise bedeutet mehr Sicherheit immer, dass es komplizierter wird und dass man auf Komfort oder Funktionen verzichten muss. Bei Passkeys haben wir den seltenen Fall, dass etwas gleichzeitig einfacher und trotzdem sicherer wird. Schau dir an, wie das funktioniert und was heute schon geht."
:extract_focal()/https%3A%2F%2Fs3.us-east-1.amazonaws.com%2Fpocket-collectionapi-prod-images%2F0c22265c-e1a3-4261-a09c-3b3d0d640b24.jpeg)
hS: "Passwörter werden meist gestohlen, seltener geknackt. Wenn man ein Passwort wirklich knacken will, ist meist Hashcat das Tool der Wahl. Nicht nur Hacker sondern auch professionelle Sicherheitstester und sogar Admins nutzen es, um schwache Passwörter aufzuspüren."
:extract_focal()/https%3A%2F%2Fs3.us-east-1.amazonaws.com%2Fpocket-collectionapi-prod-images%2F514510db-a045-45d6-906f-d319eef882e1.jpeg)
hS: "Normalerweise agieren staatliche Elite-Hacker heimlich im Verborgenen. Doch manchmal gelingt es, sie zu enttarnen -- eine spannende Geschichte über Hightech-Crime, die zeigt, dass das auch keine Übermenschen sind."