Wissensbasierte Authentifizierung – das ist das Passwort!
Ein Passwort dient zur Authentifizierung. Hierzu wird eine Zeichenfolge vereinbart und benutzt, durch die sich jemand, meist eine Person, ausweist und dadurch die eigene Identität bestätigt.
Im Juni 2017 wurden vom National Institute of Standards and Technology (NIST) die Richtlinien zu sicheren Passwörtern komplett überarbeitet.
Es geht nict mehr nur um Passwörter, sondern um „Memorized Secrets“.
Memorized Secrets sind definiert als: Passphrasen, PINs und Passwörter.
Jeder sollte Benutzer 64 Zeichen lange Passwörter mit beliebiger Zeichen, benutzen. Die gespeicherten Geheimnisse sollten einfach und leicht zu merken sein. Zum Beispiel könnte das Passwort ein Satz sein.
Es besteht keine Notwendigkeit mehr, Passwörter regelmäßig zu ändern.
Die Industrie dagegen setzt keine Standard, im Gegenteil es gibt eine Explosion der Passwortregeln (Länge, Zeichensatz).
All dies versetzt Benutzer(innen) in ein echtes Dilemma. Per se sind Nutzer(innen) komplett auf sich gestellt und brauchen praktische Hilfe.
