# taz.de -- Cybersicherheit zum Weltpassworttag: Hallo liebe passwortfreie Welt
       
       > Ein Dauerbrenner unter den Passwörtern ist immer noch 123456.
       > Tech-Giganten arbeiten an einer Lösung, die sicher ist und ohne
       > Passwörter funktioniert.
       
 (IMG) Bild: Das klassische Passwort: Bald ein Relikt der Vergangenheit?
       
       Jetzt mal Hand auf Herz, wie sieht es bei Ihnen mit der Sicherheit Ihres
       Passworts aus? Ihr eigenes Geburtsdatum oder lieber 1234? Vergangenen
       Donnerstag war Weltpassworttag, und da [1][Cybersicherheit] zwar immer
       wichtiger wird, aber Nutzer:innen auch die einfachsten
       Sicherheitsschritte ignorieren, scheint es beim Thema weiterhin
       Nachholbedarf zu geben. Denn der Dauerbrenner unter den populärsten und
       gleichzeitig schwächsten Passwörtern [2][ist immer noch 123456].
       
       Es gibt bereits kleinere Helferlein: Passwortmanager-Apps können genutzt
       werden, um Passwörter zu erzeugen, die dort auch direkt sicher gespeichert
       werden können. Oder aber Sie nutzten die sicherere
       Zwei-Faktor-Authentifizierung. Bei diesen wird zum eingegeben Passwort ein
       zweiter Faktor berücksichtigt, beispielsweise ein per SMS gesendeter Code
       an Ihr Handy. Gibt es alles, auch nicht erst seit gestern. Doch wir
       Menschen sind Gewohnheitstiere und IT- und Datensicherheit nicht so richtig
       sexy Themen.
       
       Die drei US-Tech-Giganten [3][Apple], Google und Microsoft wollen uns eine
       einfache Lösung liefern, indem sie Passwörter einfach abschaffen. Dafür
       wollen die Unternehmen „plattformübergreifend zusammenarbeiten“, um die
       „vollständige Umstellung auf eine passwortlose Welt“ zu verwirklichen,
       [4][erklärte der Vizepräsident von Microsoft, Alex Simons, vergangenen
       Donnerstag]. Die Technologie dahinter ist nicht neu, die FIDO-Allianz und
       das Word Wide Web Consortium entwickelten sie seit Jahren. Das Kürzel FIDO
       steht für Fast Identity Online. Dahinter stehen mehrere Hundert Firmen und
       Organisationen – wie beispielsweise Visa, Huawei und Netflix –, die
       gemeinsam Standards für die sichere passwortlose Anmeldung bei
       Onlinediensten und Apps entwickeln.
       
       ## Ein Schlüssel für alle Dienste
       
       FIDO setzt auf kryptografische Methoden, um die Log-in-Daten seiner
       Nutzer:innen zu schützen. Die Grundlage dafür ist ein kryptografischer
       Hauptschlüssel, auf dessen Basis für jeden Dienst, jede App und Website ein
       eigener Schlüssel erzeugt wird. Der kann beispielsweise in einem sicheren
       Speicherbereich eines Smartphones abgelegt werden. Für jede Anmeldung mit
       FIDO wird ein zweiter, öffentlicher Schlüssel erzeugt. Nur wenn beide
       Schlüssel zusammenpassen, ist ein Log-in möglich.
       
       Kriminellen würden also gestohlene Daten von einer Webseite nichts mehr
       nutzen, denn ihnen würden die privaten Schlüssel fehlen. Auch
       Phishing-Versuche würden damit ins Leere laufen. Noch hapert es bei FIDO
       bei der Benutzerfreundlichkeit, denn es müssen beispielsweise noch einzelne
       Geräte registriert werden. Im kommenden Jahr wollen die drei Tech-Gigangen
       den Service in ihrer Software integrieren. Und damit würden tatsächlich
       große Tech-Unternehmen endlich mal ihr Know-how und ihr Geld dazu nutzen,
       [5][das Internet ein wenig sicherer zu machen] und gleichzeitig ihre
       Nutzer:innen schützen. Welch schöne Nachrichten, zum Weltpassworttag –
       wer weiß, ab wann dieser der Vergangenheit angehören wird.
       
       10 May 2022
       
       ## LINKS
       
 (DIR) [1] /Kriminaliaet-im-Internet/!5810097
 (DIR) [2] https://www.faz.net/aktuell/gesellschaft/beliebtestes-passwort-2021-abermals-123456-17687504.html
 (DIR) [3] /Ueberwachung-mit-Apple-Airtags/!5817356
 (DIR) [4] https://www.faz.net/aktuell/wirtschaft/apple-und-google-wollen-das-passwort-abschaffen-neue-login-methode-18009400.html
 (DIR) [5] /Infrastruktur-Sicherheit-und-Bildung/!5822206
       
       ## AUTOREN
       
 (DIR) Malaika Rivuzumwami
       
       ## TAGS
       
 (DIR) Cybersicherheit
 (DIR) Kolumne Digital Naives
 (DIR) Passwörter
 (DIR) Kolumne Digital Naives
 (DIR) Digitalisierung
 (DIR) Kolumne Digital Naives
 (DIR) Internetnutzung
 (DIR) Kolumne Digital Naives
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Unterrichtsfach „Digitale Welt“: Gerade richtig
       
       Hessen führt das Unterrichtsfach „Digitale Welt“ ein. Schüler:innen
       sollen das Internet als ökonomischen Raum und als Lebenswelt kennenlernen.
       
 (DIR) Lahme Digitalisierung in Deutschland: Warten auf den Klick
       
       Die Digitalisierung der Verwaltung geht schleppend voran, dabei sollte sie
       bis Ende 2022 abgeschlossen sein. Mal wieder hinkt Deutschland hinterher.
       
 (DIR) Digital Services Act: Das tolle Internet soll kommen
       
       Die EU hat am Wochenende ihr großes Internetgesetz beschlossen. Alles soll
       besser werden – doch es bleiben Kritikpunkte offen.
       
 (DIR) Millionen Deutsche offline: Viele Alte ohne Netz
       
       Das Statistische Bundesamt gab bekannt, dass fast vier Millionen Deutsche
       noch nie das Internet nutzten. Wie bekommen sie ihr Leben auf die Kette?
       
 (DIR) Deepfakes und Cyberattacken: Der Krieg im Internet
       
       Im Krieg gegen die Ukraine setzt Russland auch auf Angriffe im Internet.
       Cybersicherheit muss deshalb stärker in den Fokus rücken.