Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Sicher einloggen – ganz ohne Passwort

So haben Hacker keine Chance: Wie Sie mit einem kleinen Stück Hardware Ihre Logins absichern und sich sogar ganz ohne Passwort im Web anmelden.

Matthias Schüssler

Gute Passwörter sind unerlässlich für die Sicherheit von Daten und persönlichen Informationen im Internet. Doch gute Passwörter sind auch umständlich – man muss sie entweder auswendig lernen oder aber sicher in einem Passwortmanager verwahren. Beides ist umständlich und auch mit gewissen Risiken behaftet.

Es gibt jedoch eine Methode für zusätzliche Sicherheit. Mit ihr sind Sie vor Datendiebstahl geschützt, selbst wenn Sie nicht sonderlich sichere Passwörter verwenden sollten. Bei dieser Schutzmassnahme sichert ein Sicherheitsschlüssel die Logins ab. Das ist ein kleines Stück Hardware, das wie ein Speicherstick aussieht.

Keine Chance für Hacker

Dieser Sicherheitsschlüssel liefert einen ständig wechselnden Code, der zusätzlich zum Benutzernamen und Passwort übermittelt wird. Das heisst: Selbst wenn ein Hacker Ihre Passwörter stehlen kann, hat er keinen Zugang zu den persönlichen Daten – weil ihm dafür der Sicherheitsschlüssel fehlt.

Wie das funktioniert, führt unser Video vor: Wir zeigen, wie Sie einen Sicherheitsschlüssel bei Ihrem Google-Konto hinterlegen und wie mit ihm ein Anmeldevorgang abläuft. Solche Schlüssel lassen sich auf Windows-PCs und Macs verwenden. Es gibt sie mit dem klassischen USB-Anschluss (USB-A), aber auch für Modelle mit USB-C und mit Adapter, damit sie auch mit einem alten Computer benutzt werden können.

Auch am Smartphone oder Tablet können die Schlüssel eingesetzt werden. Fürs iPhone und iPad gibt es Sticks mit Thunderbolt-Anschluss beziehungsweise Doppel-Adapter mit Thunderbolt und USB-C. Auch die drahtlose Verwendung per NFC ist möglich.

Die Sicherheitsschlüssel, die im Video zum Einsatz kommen, stammen von Yubikey und wurden uns von Yubikey.ch zur Verfügung gestellt. Sie kosten je nach Modell zwischen 25 und 69 Franken. Sie harmonieren mit einer grossen Anzahl von Anbietern; eine Liste mit Hilfestellung zur Einrichtung gibt es hier.

So wird das Passwort überflüssig

Nun kann man sich fragen, ob der Sicherheitsschlüssel das Passwort nicht gänzlich ersetzen könnte – sprich: Ob es ein Passwort überhaupt noch braucht, wenn man sich mit einem kleinen Stück Hardware identifizieren kann. Und tatsächlich: Der Fido2-Standard schafft das Passwort ab.

Auch das wird im Video demonstriert: Erst anhand des «Simulators» unter Webauthn.io, dann ganz konkret bei Microsoft. Das Microsoft-Konto, die Anmeldefunktion Windows Hello und Office 365 verwenden seit Mai 2019 den Fido2-Standard: Damit loggt man sich mit seinem Schlüssel, jedoch ohne Passwort ein.

Auch ältere Videos beschäftigen sich mit Passwörtern und der Absicherung von persönlichen Daten im Internet: So beenden Sie am iPhone das Passwort-Chaos gibt Tipps für Apples Mobilgeräte. Der Beitrag Sichere Passwörter – und wie man sie sich merkt! erläutert, wie man leicht einprägsame Passwörter erstellt. Und Der sichere und unkomplizierte Umgang mit den Passwörtern erklärt den Umgang mit Passwort-Managern. Generelle Tipps zum Schutz Ihrer Daten finden Sie im Video Wie Sie sich vor Hackern schützen.

Mit solchen Schlüsseln vermiesen Sie Datendieben die Tour.
Video: Matthias Schüssler

Quelle: Newsnetz, Montag, 28. Oktober 2019

Rubrik und Tags:

Metadaten
Thema: Patentrezept
Nr: 15327
Ausgabe:
Anzahl Subthemen: 1

Obsolete Datenfelder
Bilder:
Textlänge:
Ort:
Tabb: FALSCH