Wir sollen sie komplex wählen, nicht zu kurz und am besten für jeden Dienst ein eigenes: Sichere Passwörter zu erstellen, ist zwar gar nicht so kompliziert (hier erfahren Sie, wie es geht), sich die unzähligen Zugangsdaten zu merken, ist allerdings mittlerweile fast unmöglich. Kein Wunder, dass die klassischen Passwörter aus Buchstaben und Zahlen längst auch den Tech-Konzernen ein Dorn im Auge sind. Jetzt geht Microsoft als erster von ihnen einen Schritt weiter.
Wer möchte, kann nun in den Einstellungen für sein Microsoft-Konto einfach das Passwort herauslöschen - ersatzlos. Wenn man sich auf der offiziellen Microsoft-Seite einloggt, findet man in den erweiterten Sicherheitsoptionen die Möglichkeit, ein Kennwortloses Konto einzurichten. Unsicherer werden der Windows-Rechner und die anhängenden Microsoft-Dienste dadurch aber nicht. Denn: Die Option gibt es nur, wenn man vorher eine alternative Authentifizierungs-Methode gewählt hat.
Hauptsache k0mPliz1ert: Auf diese Passwort-Mythen fallen wir alle herein
Bei Hackern denkt man oft an staatliche Großangriffe. Dabei sind die meisten einfache Kriminelle. Auch Arno Wacker warnt: "Jedes Passwort ist von Interesse. Es geht nicht darum wie interessant jemand ist, sondern was ein Krimineller mit dem Passwort alles tun kann." Sei es, das Konto zu plündern, auf Kosten des Opfers zu shoppen oder schlicht Spam zu versenden. Im Zweifel werden die Daten einfach verkauft.
Es gibt längst Alternativen
Tatsächlich sind in den letzten Jahren immer mehr andere Optionen hinzugekommen, mit denen sich der Zugang zu Geräten oder Internet-Diensten sicher umsetzen lässt. Auch bei Microsoft konnte man sich schon länger ohne Passwort anmelden, wenn man etwa die Anmeldung über die Authenticator genannte App des Konzerns eingerichtet hat oder über Microsoft Hello auf eine biometrische Variante, wie den Fingerabdruck oder die Gesichtserkennung setzt. Bislang ist das Passwort als Rückfall-Option aber noch Pflicht gewesen.
Dass es sich optional nun auch entfernen lässt, wird von Microsoft sogar als Gewinn an Sicherheit bezeichnet. "Erhöhen Sie die Sicherheit, indem Sie Ihr Kennwort entfernen", heißt es auf der Seite. Die zunehmende Anzahl an Passwörtern dürfte bei vielen Menschen in der Tat eher zu einer steigenden Unsicherheit dieser Authentifizierungs-Maßnahme geführt haben. Statt für jeden Dienst ein eigenes, sicheres Passwort zu verwenden, ist es immer noch üblich, nicht nur zu einfach Passwörter zu verwenden, sondern diese dann auch noch für mehrere Dienste einzusetzen. Die Folge: Hat man einen Account gekapert, kann man gleich zahlreiche andere mit übernehmen.
Mit Möglichkeiten wie einem Passwort-Manager und/oder zusätzlichen Maßnahmen wie Zwei-Faktor-Athentifizierung lässt sich dieses Dilemma zwar ohne viel Aufwand aufheben, vielen Nutzer:innen scheint aber selbst das zu viel zu sein.
Die Sicherheitsmaßnahme als Risikofaktor
Kein Wunder also, dass Microsoft, aber auch Apple und Google längst daran arbeiten, den Risikofaktor Passwort einfach ganz aus dem Einlog-Prozess zu entfernen. Bei Apple gibt es etwa mit dem für kommende Woche angekündigten iOS15 die Option, beim Erstellen eines neuen Accounts für eine App statt eines Passworts gleich die Anmeldung mit FaceID oder TouchID auszuwählen. Allerdings handelt es sich bisher um eine experimentelle Funktion, sie ist standardmässig abgestellt. Google Chrome unterstützt bereits seit drei Jahren die Möglichkeit, sich statt mit einem Passwort auch mit anderen Optionen wie biometrischen Daten oder einem physischen Schlüsselgenerator anzumelden.
Bis das Passwort ganz verschwindet, dürfte es aber noch eine Weile dauern. So gilt es einige Hürden auszubügeln, die etwa Nutzer:innen betreffen, die sich nicht nur an ein einzelnes Betriebssystem binden: Weder Microsofts Methode noch Apples neues System bieten etwa die Option, eine der Konkurrenz-Angebote für die Authentifizierung zu nutzen. Und dann ist da noch die schlichte Tatsache, dass Menschen eben Gewohnheitstiere sind. Nachdem man jahrzehntelang die Wichtigkeit sicherer Passwörter verinnerlicht hatte, fühlt es sich einfach merkwürdig an, wenn sie plötzlich einfach gestrichen werden. Auch wenn es objektiv sicherer wird.
