Passwortänderung noch zeitgemäß?

1. Februar 2022 Kommentare deaktiviert für Passwortänderung noch zeitgemäß?

Am 1. Februar ist der Ändere-dein-Passwort-Tag. Heise empfiehlt stattdessen, 2FA zu aktivieren, also die Zwei-Faktor-Authentifizierung. Der erste Faktor bleibt demzufolge das ursprüngliche Passwort, den zweiten Faktor bildet der Authenticator. Was dieser bewirkt und wie er eingesetzt wird, beschreibt Dirk Knop folgendermaßen:

Beispielsweise mit einer Smartphone-App wird für den Log-in ein nur sehr kurze Zeit gültiges Einmal-Passwort (Time-based One-time Password Algorithm, TOTP) erstellt. Damit weist der User zusätzlich zu Nutzernamen und Passwort nach, tatsächlich Inhaber des Zugangs zu sein. Der Mehraufwand ist minimal, der Sicherheitsgewinn enorm.

Zudem findet die Prüfung des zweiten Faktors meist nur einmalig statt: Nutzer authentifizieren ihren Browser respektive die App, die Freigabe landet in einem Cookie. Sie wird erst wieder abgefragt, wenn das Cookie gelöscht wird oder etwa eine bestimmte Zeit seit der letzten Authentifizierung vergangen ist.

Ich gebe zu, mir erschien es bislang immer etwas umständlich. Wie so viele stehe ich auf Effizienz, gehe aber nicht so weit, meine Passwörter zu speichern. Dennoch verwende ich natürlich eine Kombi, die jemand, der es darauf anlegt, geknackt werden kann, so machte es Heise mir plausibel. Wieder einmal gelange ich zu der Erkenntnis, dass Bloggen dabei hilft, die Erfordernisse der Zeit nicht zu übersehen. 😉

Werbung

Tagged:, , ,

Die Kommentarfunktion ist geschlossen.

Was ist das?

Du liest momentan Passwortänderung noch zeitgemäß? auf Fortbildung in Bibliotheken.

Meta

%d Bloggern gefällt das: