World Password Day

Next Level Authentifizierung: Der World Password Day im Wandel der Zeit

, Zscaler | Autor: Herbert Wieler

Next Level Authentifizierung: Der World Password Day im Wandel der Zeit

Von Tony Fergusson, CISO in Residence bei Zscaler

Der World Password Day erinnert uns jährlich an die Bedeutung sicherer Passwörter – doch seine Tage sind gezählt. Neue Authentifizierungstechnologien machen deutlich: Die Zukunft liegt jenseits des klassischen Passworts.

Tony Fergusson, CISO in Residence bei Zscaler

Längst zeichnet sich ein Paradigmenwechsel ab – weg von komplexen, schwer merkbaren Zeichenkombinationen, hin zu längeren und intuitiveren Passphrasen. Diese Entwicklung ist nicht zufällig: Menschen neigen bei der Passworterstellung zu vorhersehbaren Mustern – etwa Großbuchstaben am Anfang oder Sonderzeichen am Ende. Solche Konventionen lassen sich mit KI-gestützter Rechenleistung zunehmend leichter durchbrechen.

Bereits vor Jahren reagierte das US-amerikanische National Institute of Standards and Technology (NIST) mit aktualisierten Empfehlungen: Statt auf Komplexität zu setzen, sollten Nutzer auf Länge und Merkfähigkeit bauen – etwa durch zusammengesetzte Wortfolgen. Doch obwohl diese Methoden sowohl sicherer als auch benutzerfreundlicher sind, haben sie sich bis heute nicht flächendeckend durchgesetzt.

Viele Organisationen verharren noch immer in veralteten Sicherheitsparadigmen. Sie setzen Komplexität mit Schutz gleich – und übersehen, dass gerade kurze, komplexe Passwörter leichter angreifbar sind als lange, strukturierte Passphrasen. Gleichzeitig verhindern Limitierungen älterer Systeme – wie Zeichenbeschränkungen – die Umsetzung moderner Standards.

Hinzu kommt: Die Bedrohungslage hat sich massiv verschärft. Cyberkriminelle setzen zunehmend auf Passwortdiebstahl und sogenannte "Adversary-in-the-Middle"-Angriffe (AiTM), bei denen selbst gängige MFA-Methoden wie SMS- oder App-basierte Einmalcodes abgefangen werden können. Solche Verfahren basieren auf geteilten Geheimnissen – und genau darin liegt ihre Schwachstelle.

Die Antwort auf diese Herausforderungen liegt in passwortlosen Authentifizierungsmethoden. Technologien auf Basis des FIDO2-Standards – wie biometrische Verfahren oder physische Sicherheitsschlüssel – bieten deutlich mehr Schutz. FIDO2 nutzt Public-Key-Kryptografie, bei der die geheimen Schlüssel auf einem Hardwaregerät verbleiben und nie mit dem Dienst geteilt werden. Das macht sie immun gegen Phishing und AiTM-Angriffe.

Komplexität ist kein Garant für Sicherheit – im Gegenteil: Zu komplizierte Systeme führen häufig zu Frust, ineffizienten Workarounds oder Passwort-Wiederverwendung. Unternehmen sollten deshalb auf moderne, benutzerfreundliche Alternativen setzen: Passphrasen, biometrische Verfahren und FIDO2-basierte Lösungen kombinieren Komfort mit hohem Sicherheitsniveau.

Fazit: Der World Password Day sollte nicht das Passwort feiern, sondern den Übergang zu einer sichereren, passwortlosen Ära. Es ist Zeit, gewohnte Denkmuster zu hinterfragen – und neue Standards zu setzen.