Wer sich schon öfter darüber geärgert hat, dass eigene Passwort ändern zu müssen, sollte auf Sundar Pichai hören. Der Google-CEO nutzt eine andere Methode, um sich besser vor Angreifern zu schützen. Im Gespräch mit der BBC verriet er sein persönliches Geheimnis, mit den Verschlüsselungscodes umzugehen.
Regelmäßig das Passwort ändern? Für Sundar Pichai nicht die Lösung
Obwohl er als Google-CEO in ganz anderen Sphären der Tech-Welt agiert, muss sich auch ein Mann wie Sundar Pichai mit den alltäglichen Problemen herumschlagen. Dazu zählt unter anderem die Frage, wie oft es ratsam ist, das Passwort zu ändern. In einem Video-Interview mit der BBC hatte er darauf eine eher unerwartete Antwort, denn eigentlich wechselt er dieses eher unregelmäßig.
Während manche Sicherheitsexpert:innen raten, alle drei bis sechs Monate das Passwort zu ändern, legt Google-CEO Pichai den Fokus lieber auf eine andere Maßnahme. Seine persönliche Empfehlung: die Zwei-Faktor-Authentifizierung (2FA). Diese sei deutlich sicherer als wiederholt mit dem Verschlüsselungscode zu hantieren. Vor allem, weil sich Nutzer:innen irgendwann die neuen Kombinationen schlecht merken und diese durcheinander bringen können.
Übrigens: Aus einem ganz anderen Grund rät das BSI davon ab, regelmäßig das Passwort zu ändern. So sieht das Bundesamt für Sicherheit in der Informationstechnik die Gefahr, häufiges Wechseln könne zu generischen und damit weniger sicheren Passwörtern führen.
Weitere Tech-Ratschläge des Google-CEO
Aber nicht nur zum Thema Passwort ändern hat Pichai einen Rat. So erzählte der Google-CEO auch, dass er seine Kinder Videos auf YouTube schauen lässt. Für ihn stehe dabei im Vordergrund, dass jüngere Generationen lernen müssten, sich an neue, sich entwickelnde Technologien anzupassen. Pichai selbst nutzt laut eigener Aussage aus einem ähnlichen Grund mehr als zwanzig Handys gleichzeitig. Er probiere stetig neue Smartphones aus und nutze sie für unterschiedliche Zwecke.
Seit 2004 arbeitet der Unternehmer für Google. Damals begann er seine Karriere als Verantwortlicher für Produkte wie Google Chrome, Google Chrome OS und Google Drive. Elf Jahre später stieg er zum Google-CEO auf, als der Konzern umstrukturiert und in die neu gegründete Dachgesellschaft Alphabet Inc. integriert wurde. Auch ihre Führung unterliegt Pichai.
Wie sehr lohnt sich 2FA?
Nicht nur Pichai setzt inzwischen auf 2FA. Auch der Sicherheitschef seines Unternehmens hält Passwörter für unsicher und will deshalb die Zwei-Faktor-Authentifizierung bei Google zum Standard machen. Dahinter verbirgt sich ein Identitätsnachweis, der durch eine Kombination aus zwei unterschiedlichen und voneinander unabhängigen Faktoren oder Komponenten erfolgt. Ein Beispiel ist eine Mischung aus Passphrase und TAN beim Onlinebanking.
Der eigentlich erdachte Vorteil einer 2FA liegt darin, dass gestohlene Zugangsdaten allein nicht mehr ausreichen, damit Fremde Zugang zu Konten oder Systemen erlangen. Sicherheitsexpert:innen geben aber auch zu bedenken, dass Angreifer längst Methoden entwickelt haben, über bestimmte Attacken in Systeme mit Zwei-Faktor-Authentisierung einzudringen. Auch werden die nötigen Komponenten häufig nicht mehr wie eigentlich empfohlen auf zwei verschiedenen Übertragungskanälen übermittelt.
Wer also nicht auf 2FA zurückgreifen will, kann sich auch gegen den Rat des Google-CEO entscheiden. Immerhin ist es beispielsweise sehr leicht, dein Gmail-Passwort zu ändern. Vorsicht ist allerdings bei der Wahl der neuen Kombination geboten. Denn selbst scheinbar willkürliche Codes sind nicht zwingend sichere Passwörter.
Quelle: BBC