Software

Schafft die Passwörter ab!

Log-ins mit Nutzernamen und Passwort sind nicht nur lästig, sondern können auch gefährlich werden. Social Engineering und Phishing sind der einfachste Weg für Cyberkriminelle, um sich Zugang zu Nutzerkonten zu verschaffen. Es wird Zeit für nutzerfreundlichere und sicherere Alternativen, findet Mario Voge, Head of Growth Management bei Swisscom Trust Services.

„Laut dem Data Breach Investigations Report 2022 von Verizon sind Datendiebstähle mit etwa 40 Prozent der häufigste Angriffsvektor von Cyberkriminellen. Diese Daten erbeuten sie auf relativ profanen Wegen wie Phishing oder Social Engineering, die keine besonderen IT-Kenntnisse voraussetzen. Dies bedeutet, heute kann praktisch jeder Cyberkrimineller werden, ‚Hacken‘ ist also gar nicht nötig. Wohl auch ein Grund dafür, warum das Cyber-Crime-Geschäft boomt.

Das ‚altbewährte‘ Passwort und seine Schwachstellen sind also ursächlich für eine Vielzahl von Cyber-Vorfällen. Seitdem es Passwörter gibt, predigen Experten, wie diese aussehen sollen, dass man sie häufig wechseln und nicht doppelt verwenden soll. Kaum jemand hält sich an all diese Empfehlungen und die Bequemlichkeit rächt sich allzu oft.

Es wird Zeit für neue, innovative Konzepte zur Nutzerverifizierung im Netz, die sich nicht so einfach kompromittieren lassen und angenehmer in der Handhabung für die Nutzer sind. Bereits 2013 wurde die FIDO-Allianz gegründet, die sich für eine passwortlose Zukunft einsetzt. An die Stelle von Passwort und Nutzername tritt bei diesem Ansatz asymmetrische Kryptografie. Ein Nutzer verifiziert seine Identität über einen privaten Schlüssel, der auf einem Gerät gespeichert ist. Das kann ein USB-Stick sein oder direkt die Hardware eines Mobiltelefons. Dieser Schlüssel muss das Gerät dabei gar nicht verlassen, was die Methode sehr sicher macht. Bei einer Authentifizierungsanfrage wird eine sogenannte Challenge an das jeweilige Gerät gesendet, deren Lösung nur mithilfe des privaten Schlüssels möglich ist und wodurch ein Nutzer seine Identität nachweist.

Ein entscheidender Aspekt, mit dem diese Form der digitalen Authentifizierung steht und fällt, ist die initiale Identifikation eines Nutzers. Schließlich muss sichergestellt werden, dass sich hinter einem privaten Schlüssel auch wirklich die angegebene Person verbirgt. Mit BankIdent oder KI-gestützter Videoidentifikation stehen uns dafür heute sehr effiziente und nutzerfreundliche Methoden zur Verfügung.

Ein weitergreifendes Konzept stellt die Self-Sovereign Identity oder kurz SSI dar. Anwender erhalten hierbei die Möglichkeit, dezentral in einem Wallet eine Art digitales Abbild ihrer Identität zu erschaffen, um sich im digitalen Raum eindeutig identifizieren zu können.

Dies macht das Leben in der vernetzten Welt an vielen Stellen erheblich einfacher: Kunden müssen sich beispielsweise nicht bei jedem Online-Shop aufs Neue anmelden und können sogar die Bezahlung über ihre zentrale Identität abwickeln, wenn sie dies wünschen.

Es spricht nichts mehr dagegen, im Jahr 2023 nun wirklich das Ende des Passworts einzuläuten, das schon so oft angekündigt wurde.“

Über die Swisscom Trust Services AG

Swisscom Trust Services ist der einzige europäische Anbieter, der eine qualifizierte elektronische Signatur in den Rechtsräumen EU (eIDAS Signaturverordnung) und Schweiz (ZertES Signaturgesetz) zur Verfügung stellt. Als führender Anbieter von Vertrauensdiensten in Europa ermöglicht Swisscom Trust Services seinen Partnern, im Rahmen der Transactional Economy, paneuropäisch digitale Innovationen durch die Bereitstellung identitätsbasierter Services, die ohne Medienbruch komplett digital ablaufen können. Der Signatur-Service erlaubt Partnern eine unkomplizierte Erweiterung der eigenen Business-Lösungen um eine elektronische Willensbekundung unter Berücksichtigung branchenspezifischer Anforderungen und Compliance-Vorschriften. Dadurch entstehen Endkunden eine Vielzahl von Möglichkeiten, die bisher auf Papier erledigt werden mussten, wie Verträge zu unterzeichnen, Versicherungen zu kaufen, einen Arbeitsvertrag zu unterschreiben, eine Kreditkarte zu beantragen oder Abnahmeprotokolle zu visieren – rechtskonform und digital.

Firmenkontakt und Herausgeber der Meldung:

Swisscom Trust Services AG
Konradstrasse 12
CH8005 Zürich
http://trustservices.swisscom.com/

Ansprechpartner:
Isabel Nöker
Telefon: +49 (69) 506079-244
E-Mail: SwisscomDE@hotwireglobal.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel