Ein universelles digitales Profil, mit voller Datenkontrolle beim Nutzer – aber wie?
Die Mehrheit der Internet User ist es leid, sich Hunderte von Logins und Passwörtern zu merken. Aus diesem Grund nutzt die Mehrheit wenige Passwörter für alle Online-Portale, Webshops, SaaS Lösungen etc. oder sichert zum Schreck aller Security und IT Experten die Passwörter im Browser. Security und IT Experten können sich aber zurücklehnen, da eine Gruppe von Internet Experten mit ID4me einen globalen offenen Standard geschaffen hat.
Nur ein kleiner Teil der Nutzer ändert ihr Passwort regelmäßig und entscheidet sich für sichere, individuelle und komplexe Passwörter. In der Mehrheit der Fälle entscheiden sich Anwender für eine bequeme Variante, die in der Regel heißt „es ist leicht zu merken“. Leicht zu merken konkurriert in den meisten Fällen mit sicher. Manche Systeme, insbesondere im Arbeitsalltag, zwingen die Anwender, das Passwort regelmäßig zu wechseln und stellen zusätzlich Sicherheitsanforderungen an die Wahl des Passworts. Das wiederum führt meist zu Unmut bei Anwendern oder Mitarbeitern.
Bereits in 2007 veröffentlichte Microsoft Research eine vielzitierte Studie, die bereits damals besagte, dass User im Schnitt 6,5 Passwörter nutzen, die jeweils auf 3,9 verschiedenen Webseiten Anwendung finden. Bereits vor 11 Jahren hatten User im Schnitt 25 Online Accounts, die einen Login voraussetzen und haben täglich im Schnitt acht Mal ein Passwort auf einem ihrer Accounts eingetippt. (1)
Heute wird in den USA alleine eine Email durchschnittlich für 130 (!) verschiedene Zugänge genutzt, so eine aktuelle Studie (2018) von DigitalGuardian. (2)
Dashlane prognostiziert die durchschnittliche Zahl von Accounts mit Login pro User auf 207 bis ins Jahr 2020. (3)
Wie kann also sichergestellt werden, dass den weltweit über 4,1 Milliarden Internet Nutzern, die zwischen 100 und 200 Logins im Einsatz haben, ein sicherer, aber auch bequemer Login-Prozess über alle Portale geboten wird? Die Anforderungen an Passwörter könnten jedoch unterschiedlicher nicht sein. Es gibt sogar schon einen Namen für dieses Problem: Password Overload.
Schnell, bequem und trotzdem sicher, wie ist das möglich?
Single Sign-On – die bequeme Alternative
Ein Login, ein Passwort für alles. Die Single Sign-On Technologie bietet einen bequemen schnellen Login für User.
Insbesondere die Single Sign-Ons (SSO) der Social Media Anbieter sind inzwischen weit verbreitet und ersparen Usern auf diesem Wege den lästigen Registrierungsprozess bzw. einen weiteren Login, den sie sich merken müssen. Aber im Hinblick auf Daten-Sicherheit und den Umgang mit User-Daten schneiden die Webgiganten nicht unbedingt mit Bestnote ab.
Der Loginprozess muss userfreundlich sein. Darüber sind wir uns sicher einig. Aber darüber hinaus gewinnt Sicherheit und der Schutz der Daten auch jenseits der europäischen Grenzen immer mehr an Bedeutung. Offene Systeme, die die Privatsphäre des Users respektieren sind die Zukunft.