Am Passwort-Tag gibt Google einmal mehr Tipps für sichere Passwörter. Irgendwann werden wir sie aber nicht mehr brauchen, ist der Suchmaschinen-Konzern überzeugt.

365 Tage zählt das Jahr im Normalfall und jeder einzelne steht für etwas anderes. Sei es der Star Wars Day am 4. Mai (May the fourth= May the Force) oder der Tag des Buches. So hat natürlich auch der 6. Mai eine tiefere Bedeutung. Es ist der internationale Passwort-Tag und dass es diesen nach wie vor braucht, zeigen seit eh und je Studien darüber.

123456, Gott und der Spitzname vom ersten Haustier sind keine adäquaten Passwörter. Es ist auch nicht ratsam dieses auf verschiedenen Plattformen zu verwenden. Google hat sich einmal mehr Gedanken darum gemacht, wie sich Nutzer selbst vor Fremdzugriff auf ihre Konten schützen können. Denn der Tag an dem es keine Passwörter mehr gibt, liegt noch in weiter Ferne.

Wie sicher sind meine Passwörter?

Bis dahin erweitert Google die Möglichkeit für Nutzer, ihre Konten abzusichern. Hinzu kommt die automatische Aktivierung der Zwei-Faktor-Authentifizierung. In mancherlei Hinsicht ist diese schon vorhanden. Nutzer werden benachrichtigt, wenn sie sich auf einem neuen Gerät oder aus einem anderen Land anmelden. Wie diese automatische Anpassung vonstatten gehen soll, konnte Andreas Türk vom Google Safety Engineering Center noch nicht im Detail erklären. Grundsätzlich müsse es mehrere Möglichkeiten geben, um wieder zu seinem Konto zurück zu gelangen. Sei es eine Telefonnummer oder ein zweites Gerät.

Wie auch schon die Banken will sich Google von der SMS als Authentifizierungsmethode verabschieden. Angreifer haben sich viel zu schnell auf diese neue Methode eingestellt und entsprechende Werkzeuge entwickelt. Somit ist es ziemlich sinnlos gegen Phishing-Attacken. Ein Hardware-Schlüssel hingegen erweist sich als sichere Alternative. Eben diese seien aber auch der Schlüssel für eine Zukunft ohne eigens erstellte Passwörter.

Da dies sich aber nicht in den kommenden Monaten umsetzen lässt, wird man sich weiterhin zahlreiche, unterschiedliche Passwörter merken müssen.

Passwort-Manager mit Importfunktion

Als Gedächtnisstütze dienen Passwort-Manager. Google hat so einen ebenfalls im Angebot - für Chrome und in Android. Hier lassen sich seit kurzem auch Passwörter anderer Konten als cvs.-Datei importieren. Darin werden die Daten des Nutzers mehrfach verschlüsselt. Der Unsicherheitsfaktor ist dabei immer das selbstgewählte Passwort. Bekommt ein Hacker diese in die Hände, sind ihm Tür und Tor geöffnet.

Bevor man beginnt diese zu importieren, kann man unter g.co/securitycheckup seine Konten, die in Google Chrome gespeichert sind, auf Schwachstellen oder gar Hacks zu kontrollieren. Es lohnt sich, diese Überprüfung vorzunehmen und sie im Bedarf zu ändern.

Türk erklärt auf Nachfrage der „Presse“, dass die in vielen Unternehmen übliche Politik im Drei-Monats-Takt ein neues Passwort zu erzwingen, den Sicherheitsaspekt sogar ad absurdum führt. Denn es führt dazu, dass die Passwörter nur noch leicht abgewandelt werden und dadurch leichter zu knacken sind. Ein gutes, langes Passwort muss nicht ständig geändert werden.