123456 ist das weltweit meistgenutzte Passwort. Das belegen zahlreiche Studien von geleakten Datensätzen. Auch bei Yahoo war die Ziffernkombination das beliebteste Passwort, wie die Untersuchung eines britischen Computerspezialisten anhand eines Daten-Leaks zeigt. Bei dem Hack wurden Ende 2014 Daten von 500 Millionen Nutzern abgegriffen. Trotz ständiger Warnungen vor Daten- und Identitätsdiebstahl sind Internetnutzer bei der Wahl ihrer Passwörter wenig kreativ. Laut einer Studie des Hasso-Plattner-Instituts (HPI) sind die beliebtesten Passwörter der Deutschen "hallo" und "passwort". Hacker haben leichtes Spiel.

Passwörter stehen wegen ihrer Sicherheitsanfälligkeit schon länger in der Kritik. "Fast alle Passwörter, die mir unterkommen, sind so sicher wie eine offen stehende Wohnungstür", monierte der "Wired"-Kolumnist Armin Hempel. Deshalb sollen sie durch biometrische Authentifizierungssysteme ersetzt werden. Google kündigte auf der Entwicklerkonferenz I/O im vergangenen Jahr an, einen Teil der Passwörter abzuschaffen und durch einen "Trust Score" zu ersetzen. Das System erfasst verschiedene Daten wie Standort, Gesicht und Tippverhalten und errechnet auf dieser Grundlage eine Wahrscheinlichkeit, mit der das Gerät vom rechtmäßigen Besitzer bedient wird. Die Art, wie man auf der Smartphone-Tastatur tippt, ist ein einzigartiges biometrisches Merkmal wie der Fingerabdruck oder die Iris.

Auch Banken greifen inzwischen auf biometrische Authentifizierungssysteme zurück. Kunden der HSBC können sich 2016 mittels Stimme oder Fingerabdruck in ihrem Online-Account identifizieren. Das Verfahren für die Stimmerkennung basiert auf einer Technik der Firma Nuance Communications. Die Software überprüft 100 einzigartige sprachliche Identifikatoren wie Sprechgeschwindigkeit, Vokaltrakt und Nasengang. Das System soll auch funktionieren, wenn der Sprecher erkältet ist. Mastercard bietet seinen Kunden mit dem Identity Check Mobile ein biometrisches Bezahlverfahren ohne Passworteingabe beim Online-Shopping an. Die Verifizierung der Identität erfolgt über einen Fingerabdruck oder Gesichtserkennung. Man zückt sein Handy, macht einen Schnappschuss und geht zur Kasse. Zahlen mit dem Selfie. So einfach kann Shopping gehen.

Erkennen via Puls

Unternehmen werden immer kreativer, was Authentifizierungsmethoden angeht. Das kanadische Start-up Nymi hat einen Wearable-Prototypen entwickelt, mit dem man kontaktlos an NFC-Terminals bezahlen kann und sich dabei über den Puls authentifiziert. NFC (Near Field Technology) ist eine Nahfunktechnik, bei der Daten übertragen werden. Der Nutzer legt das Bezahlarmband auf den Scanner und weist sich mit seinem Puls als rechtmäßiger Karteninhaber aus. Über den integrierten NFC-Chip werden die Kreditkartendaten zur Zahlungsabwicklung übermittelt. Um zu prüfen, ob der Träger des Armbands auch der Kontoinhaber ist, misst das Armband mit Hilfe eines Elektrokardiogramms (EKG) die Herzströme des Nutzers. Statt Worte oder Zahlen soll unser Körper das Passwort werden.