Sicherheit oder Bequemlichkeit im Internet?

An allen Ecken und Enden sehen wir uns im Moment mit einem roten blutenden Herz-Icon konfrontiert. Dieses Herz steht für ein schweres Sicherheitsleck mit dem Namen „Heartbleed“, das bei dem sehr häufig genutzten Verschlüsselungsstandard OpenSSL in dieser Woche bekanntgeworden ist. In Folge wurde in den unterschiedlichsten Medien sehr viel darüber berichtet, auch darüber, in welchem Ausmaß zum Teil sehr bekannte Websites wie Facebook, Yahoo, Tumblr oder Google betroffen sind (Artikel gibt es beispielsweise hier und hier).

Passwort

(c) by Geralt / pixabay.com

Grund genug für mich, wieder einmal den Passwort-Zirkus zu hinterfragen, dem wir alle seit einiger Zeit im Netz unterworfen sind. Es gibt zwar Bestrebungen, das zu ändern, allerdings kommen mir weder OpenID noch Zwei-Faktor-Authentifizierung wirklich so benutzerfreundlich vor, dass sie sich beim durchschnittlichen User durchsetzen wird. Und mit durchschnittlichen Usern meine ich Personen, die einfach nur ganz normale Dinge am Computer tun wollen wie Mails lesen, ein bißchen shoppen und vielleicht ein wenig in sozialen Netzwerken abhängen. Also Leute, die in der Regel davor zurückscheuen, tiefer in die „Eingeweide“ von Computern, Internet und ähnlicher (Teufels 😉 )Technik hineinzuschauen.

Aber zurück zur Bedienerfreundlichkeit: Ich glaube, das größte Problem besteht tatsächlich darin, dem User beizubringen, dass die „bequemen“ Zeiten vorbei sind. Es reicht einfach nicht mehr, Passwörter wie 123456 auf allen Websites zu verwenden, die man regelmäßig aufsucht, und zu hoffen, dass nichts passiert.

Mittlerweile machen schon fast im Wochenrhythmus gestohlene E-Mail- und Kontodaten Schlagzeilen – da dürfen wir einfach nicht mehr die Augen verschließen und glauben, unsere E-Mail-Adresse / unsere Daten sind schon nicht dabei gewesen (Wobei ich mir sehr sicher bin, dass es in meinem Bekanntenkreis noch immer genügend Leute gibt :/ ). Fein raus sind auf jeden Fall im Moment alle Anbieter von Passwort-Managern, Daten-Vaults oder ähnlichen Software-Lösungen. Manche geben aktuell sogar 50 Prozent Rabatt, wenn man die Software erwirbt.

Eines muss man sich dabei aber bewusst sein: Die totale Sicherheit gibt es nicht. Ganz gleich, ob ich meine Daten lokal in einem digitalen Tresor verschlüssele oder über die Cloud, um auch auf anderen Geräten wie iPhone oder iPad Zugriff zu haben: Daten können gestohlen werden. Und sei es auch nur auf die ganz altmodische Art, dass gleich der ganze Rechner gestohlen wird, auf dem die Daten gespeichert sind … Zugegeben, in digitaler Form ist es leichter, Daten zu stehlen als physisch. Weswegen uns wohl auch in naher Zukunft der Passwort-Zirkus noch eine Weile erhalten bleiben wird – ob wir wollen oder nicht.

Eines noch zum Abschluss, nachdem ich selbst (wieder mal) darüber nachdenke, wie ich meine Passwörter organisieren soll: Nutzt ihr Passwort-Vaults? Oder „speichert“ ihr eure Passwörter lieber analog, weil ihr den Anbietern nicht vertraut? Ich bin neugierig!

7 Gedanken zu „Sicherheit oder Bequemlichkeit im Internet?

  1. Björn Winkler

    … alles was geht: ich nutze einen „Passwort-Vaults“ (LastPass), nutze 2-Faktor-Authentifzierung (Google Authenticator oder SMS) und verwende soweit irgend möglich nur verschlüsselte Verbindungen (SSH, SFTP, SSL). Sollte eigentlich alles Standard sein. Oder? 😉

    Antwort
  2. Gerhard Polzhofer

    Ich nutze einen Passwort-Safe (KeePass2), 2-Faktor-Authentifizierung und dort wo es geht auch die Bürgerkarte zum Anmelden. Natürlich ändere ich in regelmäßigen Abständen meine Passwörter und habe bei jedem Login andere Passwörter mit entsprechender Länge und Komplexität (Groß-Klein, Zahlen, Sonderzeichen…).

    Antwort
  3. Björn Winkler

    … nein, ohne Passwort-Safe geht es nicht mehr; welchem Passwort-Safe man aber vertrauen kann, ist die nächste Frage. Allerdings stellt sich mir zunehmend die Frage, ob wir überhaupt noch Passwörter brauchen: warum nicht einfach immer ein temporäres Token per E-Mail oder SMS schicken, wir wir es bekommen, wenn wir „Paswort vergessen?“-Funktionen benutzen?

    Passwords are Obsolete
    View story at Medium.com

    Passwort-Manager sind eine gute Idee
    http://blog.fefe.de/?ts=adb7f749

    Antwort
  4. Henriette Autor

    Das war ja auch meine Ausgangsfrage, ob man Passwort-Managern überhaupt vertrauen kann … Dass das System Username/Passwort durch ein neues ersetzt werden sollte, habe ich mir ebenfalls schon einige Mal gedacht. Je mehr Websites, desto mehr Inhalte – und Passwörter. Verständlich, dass man irgendwann sich weigert, für die 150. Website ein neues Passwort zu vergeben. In dem Fall heißt es: Gedächtnis vs. Sicherheit – und das Gedächtnis trägt in den meisten Fällen den Sieg davon. Und: Einen Passwort-Safe zu nutzen, ist eigentlich nur das Eingeständnis, dass das System Username/Passwort versagt hat 😉 .

    Antwort
  5. coke4all

    >>> Einen Passwort-Safe zu nutzen, ist eigentlich nur das Eingeständnis, dass das System Username/Passwort versagt hat <<<

    … völlig richtig: Username/Passwort-System hat versagt; aber in Ermangelung einer Alternative, ist die Frage "Gedächtnis" oder "Passwort-Safe" sicherlich zugunsten des Password-Safes zu beantworten.

    Nein?

    Antwort

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s