Ratschläge für ein gutes Passwort gibt es zuhauf: Möglichst lang soll es sein, Sonderzeichen und Zahlen dürfen gerne verwendet werden, die Namen der eigenen Katzen hingegen nicht. Vor allem aber: für jeden einzelnen Dienst bitte ein eigenes! Dass dann viele Firmen auch noch die regelmäßige Änderung des Passworts verlangen, macht die Sache nicht gerade einfacher.

Das Ergebnis: Das einst so simple Eintrittstor zu den Verlockungen der digitalen Welt ist längst zu einem echten Ärgernis geworden. Dauernd müssen irgendwo Passwörter geändert oder neu angelegt werden. Mit Passwortmanagern ist denn auch eine eigene Kategorie an Programmen entstanden, deren ausschließlicher Zweck es ist, all das irgendwie im Griff zu behalten. Selbst merken kann sich das nämlich schon längst niemand mehr.

Von Grund auf problematisch

Das Problem dabei: Selbst das beste Passwort schützt vor aktuellen Bedrohungen nur noch begrenzt. Die regelmäßigen Angriffe auf große Webseiten, bei denen Passwörter erbeutet werden, sind da noch das kleinere Problem. Viel schlimmer sind sogenannte Phishing-Attacken, bei denen die Nutzer über zum Teil hervorragend nachgebildete Webseiten schlicht zur Herausgabe des Passworts gebracht werden. Da ist es dann nämlich herzlich egal, ob es "Pixel123" oder "qCxi5!nxQ+Ub~$t|"Ws-" lautet.

Eine Situation, die den Tech-Göttern natürlich nicht verborgen geblieben ist. Also wurde irgendwann mit der "Zwei-Faktor-Authentifizierung" wieder etwas Neues erfunden. Statt nur dem Passwort zu vertrauen, muss beim Login noch etwas anderes angegeben werden. Das kann ein via SMS verschickter oder per App gelieferter Code sein, besser aber noch wird ein eigener Hardwareschlüssel verwendet, der ans Smartphone oder an den Computer gesteckt wird.

Dass das ein guter Ratschlag ist, mag unumstritten sein, aber jetzt einmal ehrlich: Zwischen Passwortmanager und Zwei-Faktor-Authentifizierung ist der Verwaltungsaufwand mittlerweile beträchtlich geworden. Insofern ist es kein Wunder, dass viele auf all diese gut gemeinten Ratschläge schlicht pfeifen.

Eine zarte Hoffnung

Umso erfreulicher ist, was Apple, Google und Microsoft nun zu verkünden haben: Gemeinsam will man dem Passwort den Garaus machen. Statt Passwörtern sollen künftig vom Smartphone gelieferte, automatisch erzeugte Schlüssel zum Login verwendet werden. Mit Fingerabdruck oder Gesichtserkennung kann der Zugriff autorisiert werden.

Das klingt doch schon einmal recht gut. Und wer weiß, wenn endlich alles "passwortlos" funktioniert, vielleicht lässt sich der "World Password Day" ja dann dazu nutzen, um nostalgisch verklärt auf die gute alte Zeit der Passwörter zurückzublicken. Oder besser: nicht. (Andreas Proschofsky, 6.5.2022)