Schutz durch Paßwörter

Falls du dich schon einmal gefragt hast, wieso an vielen Systemen und Geräten Benutzername und Paßwort verlangt werden, bist du hier an der richtigen Adresse. Ich möchte erklären, wie es zu diesen Schutzmechanismen kam, was damit geschützt werden soll, was einen wirksamen Schutz ausmacht - und wie Angreifer ("Hacker" ^[1]) versuchen, den Schutz auszuhebeln.

Woher kommen Benutzername und Paßwort?

Bereits in der Antike wurden Paßwörter oder Losungen genutzt, um sicherzustellen, daß nur Eingeweihte Informationen erhalten konnten, an Sitzungen teilnehmen konnten, etc. Ein Paßwort ist also nicht wirklich etwas Neues.

In den 1960er Jahren wurde am MIT eine Möglichkeit gesucht, private Dateien und Rechenzeiten auf Maschinen abzusichern. Zu dieser Zeit wurden Computer hauptsächlich in der Forschung genutzt; die Implikationen und Folgen, die ein Paßwort hatte, waren schlicht nicht vorhersehbar. Minimal mehr Details gibt es unter https://www.beyondidentity.com/resource/the-history-and-future-of-passwords.

Und daß sich dann im Laufe der Zeit die Kombination aus (beliebigem) Benutzernamen und (persönlichem) Paßwort gebildet hat, ist auch nicht wirklich überraschend...

Jo. Und nun haben wir das in Computern. Alle. Und als PIN auf Telefonen oder EC-Karten. Oder im Perso. Oder, oder, oder. Warum haben wir das alles? Um unsere geheimen Informationen zu schützen, egal ob dienstlich oder privat. Denn wie im Beispiel der EC-Karte sehr schnell klar wird: Informationen sind Geld wert.

Was gibt es für Alternativen zu Paßwörtern?

In den letzten Monaten und Jahren haben sich alternative Dinge entwickelt, die Paßwörter letztlich ersetzen könnten. Dinge wie

• Nachricht mit Einmalcode an eine E-Mail schicken
• Passkeys

Alle diese Dinge sind nicht Thema dieser Webseite.