Welche Alternativen gibt es zum Passwort?

Um sich ihre Passwörter gut merken zu können, greifen viele User aus Bequemlichkeit auf kurze und einfache Passwörter zurück, verwenden dieselben Passwörter über Jahre hinweg oder nutzen ein einziges Passwort für alle Accounts. Damit erhöhen sie das Risiko, dass ihre Zugangsdaten geknackt und missbraucht werden, enorm. Passwort-Manager nehmen Anwendern das Erstellen und Merken von sicheren Passwörtern ab. Doch auch dabei müssen User sich in der Regel ein Masterpasswort merken, um Zugriff auf die verschlüsselt gespeicherten Zugangsdaten zu erhalten. Passwort-Alternativen haben sich zwar bislang noch nicht wirklich durchgesetzt, doch es gibt sie.

1. Tippbiometrie

Ähnlich individuell wie die Handschrift eines Menschen ist auch sein Tippverhalten. Auf diese Erkenntnis stützt sich das Verfahren der Tippbiometrie. Nutzer dieser Technologie geben anstelle eines Passworts über ihre Tastatur einen kurzen, vorgegebenen Text ein. Anhand ihres einzigartigen Tippverhaltens erkennt ein Programm, ob es sich um den autorisierten Nutzer handelt und gewährt ihm Zugriff. Um dieses Verfahren anwenden zu können, ist das Anlegen eines Nutzerprofils notwendig. Dafür tippt der User mehrmals nacheinander einen kurzen Satz ab, der ihm auf seinem Bildschirm angezeigt wird. Zur späteren Authentifizierung berücksichtigt das Programm dann diverse Kriterien wie zum Beispiel den Schreibrhythmus, das Korrekturverhalten und das Schreibsystem und gleicht diese dann mit dem gespeicherten Nutzerprofil ab. Der große Vorteil der Tippbiometrie: Sein Tippverhalten muss sich der User nicht merken und kann es somit auch nicht vergessen.

2. Hardware-Passwörter

Eine bereits recht verbreitete Passwort-Alternative beziehungsweise eine zusätzliche Absicherung sind sogenannte Security Token, die Hardware zur User-Authentifizierung nutzen. Dabei handelt es sich um einen USB-Stick, eine Smartcard oder einen Chip handeln, mit dem der Nutzer sich am PC oder bei bestimmten Diensten anmeldet. Ein Beispiel dafür ist die SIM-Karte im Mobiltelefon. Diese ist in der Regel zusätzlich mit einer PIN abgesichert. Allerdings erfordert die Nutzung eines Security-Tokens nicht zwangsläufig das Merken eines klassischen Passworts. Ein solches erhöht allerdings die Sicherheit, beispielsweise für den Fall, dass das Security-Token abhandenkommt.

3. Biometrie: Fingerabdruck-, Stimmen- oder Augenscanner

Biometrische Verfahren nutzen einzigartige körperliche Merkmale, um einen User zu identifizieren. Dazu zählt beispielsweise der Fingerabdruck, der etwa bei einigen Smartphones bereits zur User-Authentifizierung verwendet wird. Der Nachteil dabei: Menschen hinterlassen überall Fingerabdrücke, sodass diese ein leichtes Angriffsziel darstellen. Daher empfiehlt sich der Fingerabdruck eher zur zusätzlichen Absicherung als alleiniges Passwort. Eine Alternative stellen Iris- oder Retina-Scans dar. Diese sind als Zugangsschlüssel allerdings nicht alltagstauglich, da sie eine umfangreiche und hochpreisige technische Ausrüstung erfordern. Ein weiteres einzigartiges biometrisches Merkmal ist die Stimme. Sie wird ebenfalls bereits als Identifizierungsmöglichkeit erprobt, hat sich bislang allerdings noch nicht durchgesetzt.

4. Geographische Passwörter

Eine weitere neuartige Passwort-Alternative sind personalisierte Standortdaten. Anstelle eines komplexen Passwortes merken Nutzer sich spezielle Orte wie zum Beispiel eine bestimmte Bäckerei in London, in der sie im Urlaub ihre Brötchen gekauft haben. Diesen Ort wählen sie dann auf einer digitalen Weltkarte aus. Per Doppelklick auf das zum Port gehörigen Planquadrat erhalten sie die Standortkoordinaten, die dann das Passwort bilden. Bei dieser Lösung besteht allerdings die Gefahr, dass unbefugte beobachten, welchen Ort der Nutzer als Passwort wählen. Dieses Risiko beseitigt die Lösung dadurch, dass sie die jeweiligen Koordinaten individualisiert werden und der Nutzer somit ein personalisiertes geographisches Passwort erhält.