Am 1. Mai ist Weltpassworttag – ein guter Anlass, um über die Sicherheit unserer digitalen Identität zu sprechen. Zwar ist das Thema Passwortschutz nicht neu, doch angesichts der zunehmenden Raffinesse von Phishing-Angriffen rückt Sophos es erneut ins Rampenlicht. Denn wenn es nach Chester Wisniewski, Director und Global Field CISO bei Sophos , geht, hat das herkömmliche Passwort bald ausgedient.

Phishing macht klassische MFA unsicher

Klassische, wissensbasierte Multi-Faktor-Authentifizierung (MFA) wie SMS-Codes, App-Token oder Push-Benachrichtigungen stoßen heute zunehmend an ihre Grenzen. Cyberkriminelle sind in der Lage, auch diese Schutzmechanismen auszutricksen – etwa durch gezieltes Phishing.

Die Antwort darauf: phishing-resistente MFA wie FIDO2 oder Passkeys. Diese Technologien sind nicht nur sicherer, sondern auch benutzerfreundlicher. Sie lassen sich in den meisten aktuellen Smartphones, Browsern, Passwortmanagern und Betriebssystemen direkt nutzen – ohne zusätzliche Hardware.

Passkeys: Sicher, bequem und zukunftsfähig

Für den Alltag bieten Passkeys eine einfache Lösung: Statt sich Passwörter zu merken, genügt ein biometrischer Scan – etwa per Fingerabdruck oder Gesichtserkennung – um sich schnell und sicher bei Bankkonten, sozialen Netzwerken oder E-Mails anzumelden.

In Hochsicherheitsumgebungen empfehlen Experten zusätzliche Hardware wie Smartcards oder Sicherheitstokens, die mit einer PIN oder biometrischen Merkmalen kombiniert werden.

Noch nicht umgestiegen? 3 einfache Tipps für bessere Passwörter:

1. Keine Wiederverwendung: Jedes Online-Konto braucht ein eigenes, einzigartiges Passwort – auch mit kleinen Variationen (z. B. Sonderzeichen, Ziffern) ist Wiederverwendung riskant.
2. Komplex statt kreativ: Vermeide sinnvolle Wörter. Kombiniere stattdessen Buchstaben, Zahlen und Sonderzeichen – je zufälliger, desto besser.
3. Passwortmanager nutzen: Wer sich nichts merken will, sollte einen Passwortmanager einsetzen. So reicht ein starkes Master-Passwort, um alle Zugänge sicher zu verwalten.

Fazit

Die Zukunft gehört passwortlosen, phishing-resistenten Lösungen wie Passkeys. Wer dennoch (noch) bei Passwörtern bleibt, sollte zumindest auf starke, einzigartige Kombinationen setzen – und die Verwaltung einem Passwortmanager überlassen.