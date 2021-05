Die meisten Passwörter, die benutzt werden, sind unsicher und leicht zu knacken. Das hat eine Auswertung der meistbenutzten Passwörter des letzten Jahres gezeigt. Tatsächlich seien Passwörter die «größte Bedrohung für die Online-Sicherheit», heißt es in einem neuen Blog-Beitrag von Google. Daher hat der Tech-Gigant nun angekündigt, noch mehr in die Sicherheit seiner Nutzerinnen und Nutzer investieren zu wollen und die Zwei-Faktor-Authentifizierung bald schon automatisch einzustellen.

«Eine der besten Möglichkeiten, euer Konto vor einem kompromittierten oder schwachen Passwort zu schützen, besteht darin, eine zweite Form der Authentifizierung einzurichten», heißt es im Blog-Beitrag. Momentan muss diese im Google-Konto aber noch manuell eingeschaltet werden. «Schon bald werden wir die Zwei-Faktor-Authentifizierung automatisch für Nutzerinnen und Nutzer aktivieren, wenn ihre Konten dafür entsprechend konfiguriert sind», so Google.

Weg vom SMS als zweiten Faktor

Mittels Zwei-Faktor-Authentifizierung können Nutzerinnen und Nutzer ihre Konten noch besser schützen. So werden sie nach dem Login gebeten, ihre Identität über einen zweiten Weg – beispielsweise via SMS, E-Mail, Smartphone oder gar einen physischen Sicherheitsschlüssel – zu bestätigen. So kann sichergestellt werden, dass eine Drittperson mit dem Passwort alleine noch immer keinen Zugriff auf ein fremdes Konto erlangen kann.

Damit aber nicht genug. Google baue schon seit einiger Zeit an neuen Sicherheitstechnologien, die diese Multi-Faktor-Authentifizierung noch besser einbinden und Passwörter, wie wir sie heute kennen, bald überflüssig machen sollen, heißt es im Beitrag.

Bis dies der Fall sei, wolle Google sich aber Schritt für Schritt vom SMS als zweiten Faktor bei der Zwei-Faktor-Authentifizierung verabschieden, berichtet t3n.de. Denn diese Methode könne zu leicht ausgenutzt und für Phishing-Zwecke missbraucht werden. Dies hat sich gezeigt, als anfangs diesen Jahres acht Personen verhaftet wurden, die Celebrity Handys gehackt haben. Ihnen war es gelungen, die SIM-Karten in den Smartphones ihrer Opfer zu deaktivieren und die Telefonnummern der Betroffenen auf eine andere SIM-Karte zu übertragen.

Lange, unleserliche Passwörter

Bis eine ausgeklügeltere Technologie eingeführt werden kann, ist es aber wichtig, den richtigen Umgang mit Passwörtern zu lernen. So ist es wichtig, dass Personen für alle ihre Accounts unterschiedliche Passwörter verwenden. Wer dasselbe Passwort immer wieder verwendet, kann leicht überall gehackt werden, wenn einer seiner Accounts Hackern zum Opfer fällt. Außerdem sollten die verwendeten Passwörter möglichst lange sein, also aus rund zwölf bis 16 Zeichen bestehen.

Abzuraten ist von leicht zu erratenden Passwörtern wie Geburtstagen, Namen oder Informationen aus der Kindheit. Sicherheitsexperten von NordPass raten sogar ganz davon ab, Passwörter zu verwenden, die aus normalen Wörtern bestehen. Daher rät Google zum Verwenden eines Passwortmanagers. Dieser speichert automatisch alle verwendeten Passwörter ab und schlägt auch gleich schwer zu knackende Passwörter vor, die aus einer zufälligen Schlange an Buchstaben, Zahlen und Sonderzeichen bestehen.





(L'essentiel/Dominique Zeier)