Die Welt feiert diesen Freitag, wie jeden 6. Mai, den internationalen Tag der Passwortänderung. Was ist, wenn dies das letzte Jahr ist, in dem wir diesen Tag der Cybersicherheit feiern? Das Ende des Passworts, wie wir es kennen, ist fast geschafft, ein neues System wird sehr schnell kommen, um es zu ersetzen.
Das Ende des Passworts?
Die Verwaltung von Identifikatoren ist für die meisten Internetbenutzer zu einem echten Problem geworden. Ein Passwort für sein persönliches Postfach, ein Passwort für sein Instagram-Konto, ein weiteres für Twitter, die Sozialversicherung, sein Bankkonto usw. Mit der Dematerialisierung ist es möglich, einen Schritt ins Netz zu gehen, ohne sich verbinden zu müssen.
Wenn Sie keinen Passwort-Manager verwenden, ist es fast unmöglich, sich alle zu merken. Aus diesem Grund verwenden viele Internetnutzer weiterhin schwache Passwörter wie 123456 oder azerty.
Eine solche Praxis ist nicht ohne Risiko für Ihre Konten. Der Hacker kann Ihr Passwort leicht finden. Sobald Ihre Kennung entdeckt wurde, kann er Ihre Konten sperren und ein Lösegeld verlangen oder sich, schlimmer noch, als Sie ausgeben. Identitätsdiebstahl ist eine Geißel, die viele Franzosen betrifft.
Wenn Sie ein paar Nachrichten im Internet verfolgen, wissen Sie, dass Datenlecks (Hacking oder Sicherheitsverletzungen) im Internet zahlreich sind. Es ist wichtig, um nicht zu sagen zwingend, ein starkes Passwort für Ihre Konten zu verwenden. Unten ist eine Methode, um ein sicheres Passwort zu erstellen.
Sicheres Internet ohne Passwort
Im Bewusstsein dieses Problems arbeiten die großen Tech-Unternehmen wie Microsoft, Apple oder Google (innerhalb der Fido-Allianz Fast IDentity Online) seit mehreren Jahren an einem neuen Authentifizierungssystem. Dieses Gerät wird es jedem Internetnutzer ermöglichen, eine Verbindung herzustellen, ohne eine ganze Reihe von Buchstaben, Zahlen und Sonderzeichen eingeben zu müssen.
Aber wie funktioniert dann dieses neue passwortlose Authentifizierungssystem? Technisch basiert dieses Gerät auf Ihrem Smartphone. Wenn Sie sich mit einem Ihrer Webkonten verbinden möchten, erhalten Sie bei der Authentifizierung eine Nachricht auf Ihrem Telefon.
Um die Verbindung zu validieren, müssen Sie Ihr Telefon lediglich mit dem zuvor konfigurierten System (PIN-Code, Passwort, Fingerabdruck oder Gesichtserkennung) entsperren. Und das ist alles.
Der sogenannte Private Key (Passkey) wird automatisch bei der ersten Verbindung mit der Website generiert und anschließend in Ihrem Smartphone gespeichert. Ein mit Ihrem Konto verknüpfter öffentlicher Schlüssel wird auf den Servern der Website gespeichert. Wenn Sie sich authentifizieren, synchronisiert das System seine beiden Schlüssel, damit Sie auf die Anwendung zugreifen können.
Das Fido-Authentifizierungssystem ist auf einer großen Anzahl von Betriebssystemen und Webbrowsern zugänglich. Ein weiterer wichtiger Vorteil ist, dass keine sensiblen Daten (Passwort, biometrische Daten) das Smartphone des Nutzers verlassen.
Dieses Fido-Authentifizierungssystem ist ein bedeutender Fortschritt in Bezug auf die Sicherheit. Es erleichtert die Verbindung zu einem Webdienst erheblich und bietet gleichzeitig ein viel höheres Maß an Sicherheit als ein Passwort. Hoffen wir, dass dieses System sehr bald auf allen Smartphones und Webplattformen verfügbar ist.