FIDO2

Warum schlechte Benutzbarkeit ein Sicherheitsrisiko ist

Täglich werden wir mit unserer eigenen IT-Sicherheit konfrontiert: Wenn wir im Netz surfen, E-Mails öffnen, uns bei Diensten anmelden oder ein nerviges Cookie-Banner bearbeiten. Dabei stehen wir vor vielen Entscheidungen und Abläufen, die Auswirkungen auf unsere Privatsphäre und unsere Sicherheit haben. Diese Entscheidungen fallen uns häufig nicht leicht und so begegnet uns eine sorgfältig durchdachte Benutzeroberfläche die uns in diesem Entscheidungsprozess leiten soll. Mit guter Intention suggeriert uns der Browser dass wir eine Webseite mit ungültigem Sicherheitszertifikat besser nicht besuchen sollten, und macht es uns so mit einem großen farbigen Button leicht zurückzukehren.

Wie Google und Microsoft passwortfrei werden

Bei Google wurden verschiedene Authentifizierungsverfahren miteinander verglichen: Passwörter erfüllen 7 von 11 Sicherheitszielen nicht. Passwörter sind demnach kein adäquater Schutz und sollten nicht mehr als Authentifizierung genutzt werden. Wenn dies also alles jetzt so schlimm ist, warum benutzen wir heute immer noch Passwörter? Ganz einfach - es war alternativlos und leicht einzusetzen. Sicherheitsziele werden verfehlt Wenn man jetzt Admins fragt, was Sie dagegen tun möchten, würden einige wahrscheinlich Antworten: “Längere und komplexere Passwörter müssen her und am besten alle zwei Wochen ein neues!