Vom Forum Verlag habe ich eine Anfrage erhalten, ob ich für die Zeitschrift „KI-Recht.IT-Sicherheit.Datenschutz.“ einen Artikel zum Thema Passwortsicherheit schreiben möchte. In der Ausgabe vom April 2025 ist nun mein Zeitschriftenartikel „Warum ein klassisches Passwort keine gute Idee ist“ erschienen.
Oft liest man, wie schnell Passwörter berechnet werden können, um sie zu knacken. In den meisten Fällen gibt es jedoch keine Informationen darüber, auf welchen Algorithmus und auf welche Rechenleistung sich diese Werte beziehen. Deshalb habe ich eine kleine Berechnung mit einem Windows-NTLM-Hash und einer NVIDIA GeForce RTX 4090 durchgeführt.
Mastercard hat angekündigt, eine Kreditkarte mit einem integrierten Fingerabdruckscanner auf den Markt zu bringen. Auf der Karte selbst sollen dann die biometrischen Merkmale gespeichert werden, welche dann bei Benutzung mit den Daten des Fingerabdruckscanners verglichen werden. Eine ziemlich komplexe Lösung für ein seit Jahren unsicheres System.
Ein Passwort hört sich immer erst einmal nach Sicherheit an. Microsoft sieht das bei Windows allerdings ein bisschen anders, hier sorgt das Passwort nur für eine kleine Hürde. Mit physikalischem Zugriff auf den Rechner lässt sich der Passwortschutz sehr einfach auf mehreren Wegen aushebeln.
Habt ihr euch schon einmal mit der Frage auseinander gesetzt, wie sicher eigentlich ein zehnstelliges Passwort aus Groß- und Kleinbuchstaben, Umlauten, Ziffern und Sonderzeichen ist? Die Frage müsste eigentlich lauten: Wie viel Zeit oder Geld würde ein Angreifer für das Knacken meines Passwortes aufwenden?
Passwort-Sicherheit ist immer ein schwieriges Thema. Für alle Funktionen, bei denen ich das Passwort nicht häufig eingeben muss, verwende ich lange und komplizierte Zufallspasswörter. Deshalb habe ich einen Passwort-Generator in JavaScript erstellt, der Passwörter ausschließlich auf der Client-Seite generiert.
Fingerabdruckscanner versprechen bequeme Sicherheit - es müssen keine komplizierten Passwörter mehr gemerkt werden. Und spätestens seit das iPhone 5s mit dieser Funktionalität ausgestattet ist, ist diese Technik nun gefühlt allgegenwärtig. Aber ist ein Fingerabdruckscanner wirklich besser als ein Passwort?
