Key Takeaways
- Microsoft benötigt kein Passwort mehr, um sich bei Ihrem Konto anzumelden.
- Passwörter sind ein Ärgernis und ein Albtraum für die Sicherheit, aber sie haben Vorteile.
- Biometrie ist keine gute Alternative.
Sie benötigen kein Passwort mehr, um sich bei Ihrem Microsoft-Konto anzumelden.
Passwörter können eines der schwächsten Glieder in der Online-Sicherheit sein, und Microsoft hat sie jetzt ganz fallen gelassen. Wenn Sie sich das nächste Mal bei Ihrem Microsoft-Konto anmelden, können Sie stattdessen eine alternative Anmeldemethode auswählen. Wir verwenden Passwörter schon so lange, dass es unmöglich erscheint, sie zu ändern.
Wie melden Sie sich schließlich an, wenn Sie keinen Passcode eingeben können? Und sind biometrische Methoden wie Fingerabdruckleser nur ausgefallene Möglichkeiten, sich zu authentifizieren, damit der Computer dann ein Passwort liefern kann?
"Passwörter sind eine ver altete Form der Authentifizierung, mit schlechter Benutzererfahrung, schwacher Sicherheit und zusätzlicher Helpdesk-Belastung in einem", sagte Tim Callan, Chief Compliance Officer bei Sectigo, Lifewire per E-Mail. H alte dich nicht zurück, Tim – sag uns, was du wirklich denkst.
Passwort alternativen
Der Zweck eines Passworts ist es, zu beweisen, dass Sie der sind, für den Sie sich ausgeben. Es ist eine (vorzugsweise) einzigartige Zeichenfolge, die nur Sie kennen. Das Problem ist, dass sie gestohlen oder erraten werden können. Menschen neigen dazu, schwache Passwörter zu verwenden, damit sie sich diese merken können.
Die Antwort ist die Verwendung einer Passwort-Manager-App, die lange Zeichenfolgen aus gemischten Buchstaben, Symbolen und Ziffern generiert und sich diese für Sie merkt. Der Benutzer muss sich nur ein Passwort merken – dasjenige, das die App entsperrt –, damit es ein gutes sein kann. Diese Apps raten auch von der Wiederverwendung von Passwörtern ab, was ein weiteres Tabu ist.
"Wir können uns starke Passwörter nicht merken und neigen dazu, sie wiederzuverwenden", sagte Passwort-Sicherheitsexperte "Password Professor" Lifewire per E-Mail. „Die Wiederverwendung von Passwörtern ist eines der schlimmsten Dinge, die Sie tun können. Wenn eine Website gehackt wird und ihre Passwörter im Dark Web landen, verwenden Kriminelle sie, um sich bei Ihren anderen Konten anzumelden.“
Du hast wahrscheinlich schon eine Passwort alternative verwendet. Auf Ihrem Telefon können Sie beispielsweise den integrierten Kennwortspeicher-Schlüsselbund mit einem Fingerabdruck entsperren. Andere Beispiele sind SMS- und E-Mail-Verifizierungscodes und die Zwei-Faktor-Authentifizierung (2FA), die eine App verwendet, um Einmalcodes zu generieren. Oft werden diese in Verbindung mit einem Passwort verwendet.
Die Einmal-Passwörter (OTP) sind vorzuziehen, da sie bei jeder Anmeldung einen anderen, neu generierten Code verwenden und der Code nach kurzer Zeit abläuft, typischerweise nach 30 Sekunden.
Passwörter Vorteile
Passwörter haben immer noch Vorteile. Zum einen können Sie nicht rechtlich gezwungen werden, sie aufzugeben, und selbst wenn Sie könnten, könnten Sie sie bequem vergessen.
"[Unser Rechtsteam] hat herausgefunden, dass eine Person in den USA das Recht hat, sich zu weigern, ihren Passcode der Polizei preiszugeben. Dies basiert auf der fünften Änderung, die besagt, dass jede Person das Recht hat, sich dagegen zu wehren Selbstbeschuldigung." Patricia Cerniauskaite von Nordpass teilte Lifewire dies per E-Mail mit.
"Selbst wenn die Polizei einen Haftbefehl hat, kann sie die Person nicht zwingen, ihr Passwort preiszugeben."
Die Wiederverwendung von Passwörtern ist eines der schlimmsten Dinge, die Sie tun können.
Das gilt für Ihre Online-Konten, aber auch für den Passcode, mit dem Sie Ihr Telefon entsperren. Aber wenn es um Fingerabdrücke und Gesichtsscans geht, ändert sich alles.
"Bei biometrischen Daten ist das anders", sagt Cerniauskaite.„Während Passcodes als Zeugnis gelten, existieren biometrische Daten objektiv und sind vergleichbar mit der Abgabe einer DNA- oder Blutprobe. Wenn die Polizei also einen Haftbefehl hat, kann sie die biologischen Daten einer Person verwenden, um ihr Telefon zu entsperren.“
Etwas kontraintuitiv ist Biometrie ein besonders schlechter Weg, um sich zu authentifizieren. Sie mögen für Sie einzigartig sein, aber Sie stecken mit ihnen fest. Wenn Ihr Passwort oder Ihre Kreditkartendaten gestohlen werden, können Sie diese ändern. Wenn Ihre biometrischen Daten kompromittiert sind, können Sie dies nicht.
passwortlose Zukunft?
Passwörter sind mühsam, aber die Alternativen sind nicht viel besser. Sie können mehr oder weniger sicher sein, aber keine dieser Methoden ist besonders bequem. Passwort-Manager machen es einfach, nicht nur mit Passwörtern, sondern auch mit OTP und sogar physischen Sicherheitsschlüsseln zu ringen, und die Verwendung einer Kombination davon ist wahrscheinlich die beste Wahl.
Microsofts Bemühungen sind immer noch lobenswert. Schließlich beseitigt das Entfernen von Passwörtern wahrscheinlich die auffälligste Sicherheitslücke in Microsoft-Konten und drängt die Leute dazu, zumindest die Alternativen auszuprobieren. Eines der größten Hindernisse für Passwort alternativen ist die Dynamik. Wir sind einfach so an sie gewöhnt. Nicht zuletzt gibt uns Microsoft einen Vorgeschmack auf die Zukunft.