Passwort oder Fingerabdruck – Eine Frage des Alters

Passwort oder Fingerabdruck – Eine Frage des Alters

Simone Schnell21. Juli 2018

Passwort oder Biometrie? Authentifizierung wird von jüngeren Beschäftigten anders gehandhabt als von älteren Kollegen. Was sagt das über Sicherheit und Komfort beim Log-In der jeweiligen Altersgruppe aus und was bedeutet es für das digitale Unternehmen?

Immer wieder bekommt man einen Anlass zu prüfen, ob die eigenen Zugangsdaten für private und Business-Accounts in der Liste der schwächsten Passwörter auftauchen. Wobei – die Älteren tun das, viele junge Nutzer interessiert das herzlich wenig. Eine Kopie ihres Fingerabdrucks wird wohl kaum aufgelistet sein. Biometrische Authentifizierung gehört bei den so genannten „Millennials“ sowie der noch jüngeren „Generation Z“ häufiger zum Sicherheitsstandard als bei der Generation der über 55-Jährigen. Zu diesem Ergebnis war eine Studie von IBM Anfang des Jahres gekommen. Unternehmen steuern daher auf einen Wandel zu: Je mehr die Digital Natives die Arbeitsverhältnisse prägen, um so mehr wird auch der Zugang zu Firmendaten auf den Prüfstand gestellt.

Passwortschlangen contra Gesichtserkennung

Der Generation 55+ schreibt man Folgendes zu: Anfang der 60er geboren, ohne Computer, Handy, geschweige denn Authentifizierung aufgewachsen. Erste Passwörter wurden meist aus Geburtsdaten und Namen gebildet. Haltung: Passwörter wie Telefonnummern merken oder aufschreiben. Im größten Notfall den Zettel aufessen, ansonsten gut verstecken. Biometrie kommt mir nicht ins Haus. Zu kompliziert und niemand weiß, wohin die eigenen biometrischen Daten wandern.

Generation 55+: Passwort merken oder aufschreiben. Im größten Notfall den Zettel aufessen. Generation Bequem: Ein Blick genügt

Die Milennials, die grob zwischen 1980 und 1999 geborenen, und die Generation Z (ab 1995 bis etwa 2010) gehen anders vor. Sie sind mit digitalen Technologien groß geworden und wissen deren Vorzüge zu schätzen. Es klingt nach der Generation „Bequem“: Sie möchten sich weder einfache noch komplizierte Passwörter merken, sondern überhaupt keine. Lieber greifen sie auf biometrische Authentifizierungsmethoden wie Fingerabdruck, Iris-Scan oder Gesichtserkennung zurück. Entscheiden sie sich für eine mehrstufige Authentifizierung, sprich PIN/Passwort und Biometrie, dann kommen die Passwortinformationen aus dem Passwort-Manager, in dem die Zugangsdaten hinterlegt sind. Beim Einloggen reichen ein Blick oder ein Fingerzeig sowie ein Klick auf die Management-Software.

Eine Generationenfrage also. Während die Älteren kreativ sind, Geburtsdatum und Phantasie-Namen zu immer verrückteren Passwörtern verknüpfen und für die Sicherheit auf den Komfort verzichten, mögen es die Jungen bequemer. Sie machen sich nicht die Mühe, sich an komplexe Passwortserien zu erinnern und bevorzugen schnelle und komfortable Log-Ins. Wer ist denn nun sicherer unterwegs?

Biometrie hat nichts mit Bequemlichkeit zu tun

„Während ein künstlich generierter Code wie ein Passwort sowie ein Element wie eine Karte nur mittelbar durch eine gewollte Zuweisung einer bestimmten Person temporär zugeordnet wird, sind Seins-Merkmale wie körperliche Eigenschaften unmittelbar und in der Regel dauerhaft an eine Person gebunden“, formuliert das BSI die Bedeutung biometrischer Verfahren etwas verschwurbelt.

Im Klartext: Heute geht man davon aus, dass biometrische Autentifizierungsmethoden zu den sichersten überhaupt gehören. Selbst die kryptischsten Passwörte lassen sich knacken. Zwar müssen sich auch biometrische Methoden den Vorwurf gefallen lassen, dass man sie überlisten kann. Fingerabdrücke finden sich überall (auch auf dem geklauten Smartphone!), und Gesichtsscanner hat schon auch ein gestochen scharfes Bild in die Irre geführt. Mit Hilfe der Multifaktor-Authentifizierung, die Biometrie und Passwort kombiniert, kann diese Schwachstelle nahezu geschlossen werden.

Tatsächlich nutzen laut der IBM-Studie eher die Millennials und Post-Millennials beide Verfahren parallel. Den Anwendern biometrischer Methoden und Passwort-Managern also Bequemlichkeit vor Sicherheit vorzuwerfen, greift nicht. Schneller heißt nicht unsicherer. Die jüngeren Generationen nutzen schlicht das Privileg, mit Log-Ins via Körpermerkmalen und Passwort-Managern erwachsen geworden zu sein. Hier geht es nicht um Komfort, sondern um die neue Selbstverständlichkeit. Dass die auch noch zusätzliche Sicherheit bringen kann, nehmen die Digital Natives gerne mit.

In Excel-Dateien, Worddokumenten oder mit Post-Ist am Monitor sollten die Passwörter nicht abgelegt sein.
In Excel-Dateien, Worddokumenten oder mit Post-Ist am Monitor sollten die Passwörter nicht abgelegt sein.

Bei der Generation 55+ kennt sich nur etwa die Hälfte mit Biometrie aus und nur 17 Prozent nutzen eine Management-Software. Viele aus der älteren Generation haben sich dennoch ihre eigenen und praktikablen Offline-Mechanismen geschaffen. In unverschlüsselten Excel-Dateien und Word-Dokumenten oder auf einem Post-It am Monitor sollten die Passwörter aber nicht abgelegt sein. Dann doch lieber der Zettel zu Hause im Tresor.

Unternehmen sollten mehrere Zugangsvarianten anbieten

Aus Unternehmenssicht gibt es einiges zu tun: Unterschiedliche Arbeitnehmer-/Altersgruppen erfordern unterschiedliche Datenzugriffsmethoden – aus zwei Gründen. Erstens: Überforderung führt zu nichts. Den Älteren die Biometrie aufzuzwängen, wo sie doch seit Jahren hervorragend mit ihren Passwortmethoden gut gefahren sind, wirkt womöglich demotivierend. Zweitens: Jüngere Generationen sind mit digitaler Authentifizierung vertraut, darauf möchten sie im Unternehmen nicht verzichten. Gewohnheiten aus dem Privatleben wie das Entsperren des Smartphones per Finger-Scan übertragen sie wie selbstverständlich in ihr Business-Umfeld. Hier wieder rein auf Passwort und PIN umschwenken zu müssen, erschließt sich ihnen nicht.

Sichereit und Komfort können für die Arbeitgeberwahl mitentscheidend sein

In einer Zeit, in der Berufseinsteiger nicht mehr nur auf das Geld, sondern auf Unternehmenskultur und technologischem Standard achten – letzteres weil sie vielleicht ihre privaten mobilen Endgeräte für Unternehmensanwendungen nutzen können – können auch Eigenschaften wie Sichereit und Komfort für die Arbeitgeberwahl mitentscheidend sein und Fachkräfte anlocken oder abschrecken. In der IBM-Studie raten die Verantwortlichen daher, mehrere Identifikationsplattformen einzuführen und die Benutzer je nach Präferenz auswählen lassen.

Fazit: Sowohl die Generation der 55+ als auch Millennials und Generation Z haben ihre Methoden gefunden, Datenzugriffe sicher zu gestalten. Der technologische Fortschritt erfordert jedoch, sich den Gegebenheiten anzupassen, heißt: komplexere Passwörter und/oder Biometrie. Unternehmen sollten sich daher ihre Beschäftigtenstruktur genau anschauen und entscheiden, welche Identifikationsplattformen und -varianten sie anbieten.

Zu bedenken: Biometrie-Fans verzichten für den Komfort auf ein Stück Privatsphäre. Denn die Daten des Fingerabdrucks oder die Gesichtsvermessung müssen ja irgendwo hin und niemand weiß so recht, was mit ihnen geschieht. Nachdem der Aufschrei über Überwachungskameras in China fast schon abgeklungen war, hat jetzt ausgerechnet Microsoft vor der Gesichtserkennung als menschenrechtsverletzendes Element gewarnt. Die Entwicklung sei unkontrollierbar rasant und müsse dringend gesetzlich reguliert werden, um die Bürger zu schützen, hieß es in einem Essay des Konzern-Chefjustiziars. Sicherheit und Komfort werden wohl immer ein zweischneidiges Schwert bleiben.

Simone Schnell21. Juli 2018

Das könnte Sie auch interessieren

So bilden Sie ihre Mitarbeiter zu Datenschutz-Profis aus

So bilden Sie ihre Mitarbeiter zu Datenschutz-Profis aus

27. März 2024
Trends bei Cyber-Bedrohungen: Alte Maschen – neue Gefahren

Trends bei Cyber-Bedrohungen: Alte Maschen – neue Gefahren

15. März 2022
Gute IT-Sicherheit ist auch für Kleinunternehmen möglich

Gute IT-Sicherheit ist auch für Kleinunternehmen möglich

4. Februar 2022
So wird der heimische Arbeitsplatz zum Bollwerk gegen Cyber-Angreifer

So wird der heimische Arbeitsplatz zum Bollwerk gegen Cyber-Angreifer

13. Januar 2022

Was meinen Sie dazu?

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Back to top button