Warum wir starke Passworte brauchen

Um es ganz kurz auf den Punkt zu bringen:
Ohne starke Passworte brauchen wir uns auch nicht weiter Gedanken um unsere Privatsphäre machen.
Starke Passworte sind faktisch aktuell der beste Schutz, den wir haben, um unsere Geheimnisse zu bewahren.
Wenn wir – und davon gehe ich mal davon aus (denn die Anzahl Eremiten mit Web-Anbindung lassen sich doch an einer ausgemergelten Hand abzählen) – am digitalen Teil des Lebens teilnehmen wollen, brauchen wir starke Passworte, damit unsere Privatsphäre eben privat bleibt und nicht direktes Allgemeingut wird.
Ein starkes Passwort ist die wichtigste Verteidigungslinie unserer Privatsphäre.
Klar schützen wir unsere Privatsphäre auch mit Datensparsamkeit – eben dadurch, dass wir möglichst wenig über uns preisgeben – aber ein starkes Passwort schützt eben davor, dass wir ungewollt unsere Privatsphäre aller Welt offenlegen.

Gibt es sonst nichts?

Es gibt durchaus neben Passworten andere Schutzmechanismen unserer privaten Geheimnisse, aber diese halte ich entweder schlicht für Irrsinn (biometrische Daten) oder sie sind nicht durchgängig verfügbar (OTP, 2FA, Certs).

  • Biometrische Daten

Wer biometrische Daten für eine gute Idee zum Schutz der Privatsphäre hält, glaubt auch daran, dass seine Daten bei einem gewinnorientierten Internetunternehmen sicher aufgehoben sind.
Biometrische Daten haben den einfachen Nachteil, dass man sie nicht ändern kann, wenn sie einmal gestohlen wurden. Der Fingerdruck ist halt mal gestohlen und er bleibt halt auch mit meiner Identität verknüpft…es sei denn man greift zu drastischen Maßnahmen…aber da ist halt auch nach spätestens zehn Diebstählen das Ende der digitalen (haha) Fahnenstange erreicht. In diesem Fall gilt halt “gestohlen ist gestohlen – wieder holen … hilft nicht.”.

  • OTP, 2FA, Cert

Andere, sichere Verfahren wie Einmalpassworte (OTP – One Time Password) (wir kennen diese z.B. von der TAN), Zwei-Faktor-Authentifzierung (2FA) (kennen wir vom Geldautomaten – da brauchen wir unsere EC-Karte und unsere PIN) oder digitale Zertifikate (finden wir ganz automatisch bei der Nutzung von sicheren Internetverbindungen (HTTPS)), werden leider nicht in der Breite eingesetzt, wie wir dies bei Passworten sehen.

Schwaches Passwort – schwache Privatsphäre

Aber warum wiederhole ich hier ständig gebetsmühlenartig, dass wir starke Passworte brauchen?
Auch ganz einfach zu beantworten.
Ein schwaches Passwort hilft ungefähr so viel unsere Privatsphäre zu schützen, wie ein rostiges Gartentor davor schützt, dass unsere Blumen aus dem Garten gestohlen werden.
Es eben ist eben nur ein symbolischer Schutz, der möglicherweise noch eine psychologische Hemmschwelle darstellt, aber ansonsten keinen wirklichen Schutz bietet.
Ein schwaches Passwort ist meiner Meinung nach sogar noch gefährlicher, als gar kein Passwort zu haben.
Habe ich kein Passwort, dann weiß ich, dass meine Geheimnisse nicht sicher sind, denn mir ist ja bewusst, dass ich kein Passwort habe.
Wenn ich jedoch ein schwaches Passwort habe, glaube ich, dass meine Daten, meine Identität gar, sicher sind.
Dieser Trugschluss ist weitaus gefährlicher, weil ich selbst mich in Sicherheit wähne und dadurch unbewusst viel fahrlässiger mit meiner Privatsphäre umgehe.

scientia potentia est” – Thomas Hobbes

Ich empfehle, wir werfen alle in einer stillen Stunde einen Blick auf die folgende Seite, um einfach schon mal ein Gefühl dafür zu bekommen, wie es um unsere Passwort-Qualität steht.
How Secure Is My Password zeigt in ernüchtender (oder erhellender, je nachdem wie gut dein Passwort ist) Weise, die Qualität deines Passwortes auf.
Aber was bringt uns dieses Wissen jetzt?

  • Entweder Befriedigung, dass wir ein gutes Passwort haben.
    In diesem Fall gönnen wir uns jetzt ein zufriedenes Lächeln und prüfen in der nächsten Woche, ob wir bei unserer Wahl des starken Passworts auch an weitere Gemeinheiten der Passwort-Verwaltung gedacht haben.
  • Oder Ernüchterung.
    Und das ist extrem gut, denn an dieser Stelle haben wir schon Goethe mit seinem Faust:
    Da steh ich nun, ich armer Tor, und bin so klug als wie zuvor.” als auch Sokrates:
    Ich weiß, dass ich nichts weiß.” hinter uns gelassen.
    Wir sind jetzt klüger als zuvor und wissen jetzt, dass wir ein schwaches Passwort einsetzen.
    Und mit diesem Wissen haben wir jetzt die Grundlage zur Stärkung unserer Privatsphäre in der Hand.
    Jetzt können wir die Macht unseres neu gewonnenen Wissens nutzen und lernen, wie wir ab jetzt starke Passworte verwenden.

TL;DR

  • Starke Passworte sind der wichtigste Schutz unserer Privatsphäre
  • Das starke Passwort – Erste und Letzte Verteidigungslinie unserer Geheimnisse
  • Was gibt es sonst noch? OTP, 2FA, Certs
  • Weak Passwords Kill Privacy
  • Wissen ist Macht – nicht Wissen macht es schlimmer

…und sonst?
Genug aufgerüttelt für heute – geht heute vielleicht einfach mal ins Kino und kommt auf andere Gedanken 🙂