Starke Passwörter – klug gewählt, sicher verwahrt
Wenn man etwas Wertvolles sichern will, blockiert man oft den Zugang und gibt ihn nur denen frei, die dazu berechtigt sind. Berechtigte sind dann im Besitz eines Schlüssels oder einer Eintrittskarte. Oder sie kennen ein Geheimnis, eine Parole. Und da sind wir bereits beim Passwort. Ein Passwort ist so ein Geheimnis, das nur Berechtigte kennen (sollten). Die Methode, mit einer Kombination aus einem Namen, mit dem man sich identifiziert, und einem Passwort, mit dem man sich authentisiert, seine Berechtigung nachzuweisen, ist im Grunde so alt wie die Computertechnologie. Aber dieses Verfahren ist mit erheblichen Risiken verbunden. Ein Passwort ist ein Geheimnis, das nur diejenigen kennen sollten, die zum Zugang berechtigt sind. Wird es erraten, dann steht der Zugang auch Unberechtigten frei. Das gleiche gilt, wenn das Passwort verraten oder auf andere Weise Dritten bekannt wird.
Authentisierung und Authentifizierung
Natürlich gibt es heute Verfahren der Authentisierung und Authentifizierung, die die mit Passwörtern verbundenen Risiken mindern. Passwortmanagementverfahren inklusive eines Passwortgenerators verwalten die Vielzahl angesammelter Passwörter und erzeugen selbst sichere Passwörter – alles bei der Nutzung mit nur einem Hauptpasswort. Zwei-Faktoren-Verfahren ergänzen die Kombination aus Login-Name und Passwort durch eine zweite Komponente, die das Mailkonto oder das Smartphone mit einbezieht. Passkey basiert auf asynchronen Schlüsseln. Seine Nutzung wird durch einen Authenticator abgesichert.
Man kann dennoch fest davon ausgehen, dass die Verwendung eines Passworts zur Authentisierung so schnell nicht verschwinden und noch lange auch im betrieblichen Kontext eine Rolle spielen wird. Zugriffsberechtigte in Unternehmen können auf vielerlei Daten zugreifen und digitale Dienste, diverse Programme und Apps auf ihren Smartphones nutzen. Sie haben Zugang zu Geschäftsgeheimnissen und verarbeiten personenbezogene Daten. Dieser Zugang muss geschützt werden. In den Unternehmen ist es deshalb weit verbreitet, Passwortrichtlinien zu erstellen. Sie beziehen sich im Kern immer darauf, zu verhindern, dass das Passwort (das Geheimnis) erraten wird, und auf den sorgsamen Umgang mit dem Passwort, damit es anderen nicht zur Kenntnis kommt. Es soll nicht erraten und auch nicht verraten werden.
Mehr lesen
Welche Anforderungen gelten für ein starkes Passwort? Wie sollte man Passwörter sicher aufbewahren? Was versteht man unter "Passwörtern aus zwei Teilen"? Und wie oft sollte man sein Passwort wechseln? Das erfahrt Ihr von Dr. Heinz-Peter Höller im Titelthema der »Computer und Arbeit« (CuA) 12/2025 ab Seite 8. Abonnent*innen können den vollständigen Beitrag hier lesen.
Außerdem im Titelthema der »Computer und Arbeit« 12/2025:
- Passwort-Manager: Sicherheit, Komfort und Mitbestimmung
- Der richtige Umgang mit Passwörtern im Gremium
Noch kein Abo?
© bund-verlag.de (la)
