Alle Jahre wieder erinnert der World Password Day uns daran, welche Bedeutung starke Passwörter für den Schutz privater Daten in unseren digitalen Leben haben. Aber warum verlassen wir uns überhaupt so sehr auf Passwörter? Und warum müssen sie so komplex sein? Anlässlich des nun wieder anstehenden Thementages wirft ExpressVPN einen Blick zurück und untersucht die Geschichte der Passwortsicherheit und ihre Ursprünge.
Von Rom aufs digitale Endgerät
Lange vor den Anfängen des Internets und den digitalen Annehmlichkeiten, die wir heute als selbstverständlich ansehen, gehörten verschieden Arten von Passwörtern schon eine ganze Weile zu den Sicherheitsmaßnahmen der Gesellschaft.
Von sogenannten „Losungen“, die schon in der Antike eine wichtige Rolle spielten, über das Aufkommen verschlüsselter Nachrichten im Mittelalter oder die Verwendung von Wachssiegeln im 19. Jahrhundert bis hin zu den Anfängen der digitalen Passwörter in den sechziger Jahren haben diverse Vorkehrungen für die Sicherheit von Informationen gesorgt oder den Zugang zu ihnen beschränkt.
Die ersten digitalen Passwörter − ähnlich dem, was wir heute nutzen − kamen in den 1960er Jahren auf, als die ersten Computersysteme passwortgeschützte Konten für den gleichzeitigen Zugriff durch mehrere Benutzter erlaubten. Ein wesentlicher Schritt auf dem Weg zu den Datenschutz- und Sicherheitsprotokollen, wie wir sie heute kennen.
Mit dem Voranschreiten des technologischen Fortschritts in den 1970er und 1980er Jahren wurde die breitere Verwendung von Passwörtern für Mehrbenutzersysteme und Netzwerke wie das ARPANET − dem Vorläufer des Internets − dann unerlässlich.
Fortschritt auf beiden Seiten
Mit dem Aufkommen des Internets in den 1990er und 2000er Jahren wurden Passwörter schlussendlich zu einer grundlegenden Komponente der digitalen Sicherheit und entscheidend für den Schutz unserer diversen Online-Konten, Aktivitäten und privaten Informationen.
Gleichzeitig entwickelt hat sich jedoch die „Gegenseite“ und Cyberkriminelle versuchen Zugriff mit immer neuen Taktiken Zugriff auf Systeme und Daten zu bekommen – und befeuern wiederum die Weiterentwicklung der digitalen Schlüssel. So haben Datenschutzpannen und Datendiebstähle der letzte drei Jahrzehnte immer wieder Anlass gegeben, die Sicherheit der Passwörter zu überdenken und anzupassen.
Die Datendiebstähle bei Yahoo in den Jahren 2013 und 2014 als zwei der größten Datenschutzpannen der Geschichte legten beispielsweise offen, dass viele Menschen simpelste Passwörter wie „12345“ nutzten und sorgten für eine entsprechende Aufmerksamkeit. Gleichzeitig wurde die Verschlüsselung von Passwörtern und die Multifaktor-Authentifizierung ein Thema in der Tech-Branche.
Proaktivität durch Institutionen und Forschung
Neben reaktiven Maßnahmen als Folge von Datenschutzverletzungen wird die Entwicklung von Richtlinien und neuen Maßnahmen zudem durch proaktive Forschung und den daraus resultierenden technologischen Fortschritt vorangetrieben. Und so wandelten sich die Empfehlungen von möglichst komplexen Passwörtern aus Zahlen, Symbolen, Groß- und Kleinbuchstaben, die vor allem dazu gedacht waren, Brute-Force- und sogenannte Wörterbuch-Angriffe zu vereiteln.
Der alleinige Fokus auf Komplexität begann sich zu verschieben, als die Forschung zeigte, dass Länge und Unvorhersehbarkeit bessere Sicherheit bieten können. Für die Nutzenden leichter zu merken und für Angreifende schwerer zu erraten wurden fortan statt komplexen Zeichenkombinationen sogenannte Passphrasen ohne vorhersehbare Muster empfohlen.
Parallel hat das Risiko von Passwortverletzungen – sei es durch Social Engineering oder die Verwendungen schwacher Passwörter – zu einem Umdenken bei den Authentifizierungsverfahren geführt: Multi-Faktor-Authentifizierung in Form von einmaligen Passwörtern, Biometrie, Authentifizierungs-Apps oder Hardwareschlüsseln wird heute als unverzichtbar angesehen.
„Von der Losung bis zur Passphrase sind wir schon immer daran interessiert, Informationen vor einem unbefugtem Zugriff und Misbrauch zu schützenGleichzeitig finden Cyberkriminelle immer wieder neue Wege, Daten abzufangen und unsere Privatsphäre zu verletzen“, sagt Lauren Hendry Parsons, Privacy Advocate bei ExpressVPN.
„Umso bedeutender ist es, dass Experten in der Forschung und der Technologie-Branche fortlaufend daran arbeiten, zeitgemäße Security-Maßnahmen zu entwickeln und an aktuelle Gegebenheiten anzupassen – und dass es Aktionstage wie den World Password Day gibt, der die Menschen darin erinnert, dass es eben nicht mehr ausreicht, ein möglichst kompliziertes Passwort zu verwenden.“