Das Passwort ist immer noch die am Weitesten verbreitete Variante der Sicherung für das Anmelden in der Account- und Zugangssteuerung. Der Schlüssel in Form eines Wortes oder einer Zeichenkette hat mehrere Vorteile. Je nach Länge und Komplexität kann er eine hohe Passwort-Sicherheit gegen digitale Angriffe bieten. Parallel dazu kann er, wenn er gut verfasst ist, leicht im Gedächtnis bleiben. Wenn er nicht gut verfasst ist, bleibt immer noch der Kennworthinweis.
Inhaltsverzeichnis
Hilft der Hinweis nicht auch den Falschen?
Ob es um den Zugang zum Online-Shopping-Konto oder zum Forum über Yoga-Matten geht, den Zugriff mit einem sicheren Passwort zu regeln, ist immer noch Usus und auch das Einrichten eines Kennworthinweises durch eine Frage ist üblich bei einigen Anmeldesystemen. Auch moderne Betriebssysteme regeln die Zugriffskontrolle weiterhin über Passwörter, auch wenn alternative Möglichkeiten zu Verfügung stehen.
Übliche Identifikationsmöglichkeiten beim Anmelden sind:
- Passwort
- Fingerabdruck
- Gesichtserkennung
Der Grund, warum sich das Passwort nicht vertreiben lässt, ist einfach. Die Geräte zur Eingabe sind nicht so sensibel wie beispielsweise bei einem Fingerabdruckscanner. Diese sind in der Langzeitnutzung nicht robust genug, um den feinen Fingerabdruck zuverlässig zu erkennen. Außerdem kann mit einem Kennwort viel bewusster umgegangen werden als mit den eigenen Fingerabdrücken.
Der Passworthinweis und die Systemsicherheit
Der Vorteil an einem biometrischen Schlüssel ist durchaus, dass es schwer ist, ihn zu verlieren. Wenn aber das digitale Abbild des Fingerabdrucks beispielsweise bei einem Datendiebstahl verloren geht, kann er überall eingesetzt werden. Als Sicherheitsmerkmal ist er dann nicht mehr zu verwenden und kann auch missbräuchlich benutzt werden.
Da kommt der große Vorteil eines Passwortes zum Tragen. Es kann schnell verworfen oder erneuert werden. Mittels Kennworthinweis kann das Kennwort auch wieder zurück ins Gedächtnis gerufen werden. Doch ist ein Kennworthinweis deswegen gefährlich für die Sicherheitsinfrastruktur? Ob der Tipp schaden kann, ist durch die Nähe der Hinweis-Frage zum Passwort bedingt. Je weniger Personen mit dem Hinweis etwas anfangen können, umso sicherer ist er.
Fazit zum: Kennworthinweis
- Die Nützlichkeit von einem Passworthinweis hängt von seiner Gestaltung ab.
- Wie sehr es das Erinnern vereinfacht, hängt davon ab, ob es sich um ein einfaches oder ein kryptisches Passwort handelt.
- Ist der Passworthinweis zu eindeutig oder einfach, kann er das System gefährden.
Manuela Wehling meint
14. April 2023 at 9:47
habe mein passwort vergessen und komme nicht weiter, bitte helfen Sie mir. Manuela Wehling
Jasmin meint
26. Januar 2022 at 18:42
Hallo ich möchte mein Passwort zurück setzten und da steht geben sie ein Kennworthinweis ein aber es geht nicht habe schon vieles Probiert das steht das da ein Fehler aufgetreten ist und ich verstehe das nicht könnte mir bitter das jemand erklären
Matthias meint
4. Juli 2019 at 21:48
Vollkommen nutzlose Erläuterungen für mich.
Was also ist ein Kennworthinweis?
Beispiel?
datenschutz.org meint
8. Juli 2019 at 17:03
Hallo Matthias,
der Kennworthinweis dient gewissermaßen als Eselsbrücke für den User, um sich an das eigens gewählte Passwort zu erinnern. Er ist daher in Abhängigkeit von dem gewählten Passwort und dem User zu sehen.
Zur Veranschaulichung ein Beispiel (mit dem nicht ganz sicheren!) Passwort „Gold“: Als Kennworthinweise könnten hier zum Beispiel folgende Begriffe dienen
– Silber (als Gegenteil),
– Ehering (wenn dieser golden ist),
– Morgenstund (in Anlehnung an das Sprichwort: Morgenstund hat Gold im Mund)
– u. v. m.
Das Team von datenschutz.org