Wussten Sie, dass schon die alten Römer auf Passwörter vertrauten? Natürlich nutzten sie sie für andere Zwecke als wir heutzutage. Der Grundgedanke bleibt aber unverändert: Wichtiges wird geschützt und nur Befugten der Zugang gewährt.
Im WEB.DE Blog finden Sie jede Menge Artikel mit wichtigen Infos und Tipps rund um das Thema "Passwort". Doch woher stammt eigentlich die Grundidee von Passwörtern? Wer steckt hinter der "Erfindung" des Passworts? Wir gehen der Sache auf den Grund.
Passwörter in vorchristlicher Zeit
Es klopft an. Doch wer oder was wartet bloß hinter Tür und Tor? Ein Freund oder ein gefährlicher Eindringling? Um das herauszufinden, wurden schon vor Tausenden von Jahren Pass- bzw. Kennwörter angewendet. Und diese Sicherheitskontrollen konnten wahrhaftig über Leben und Tod entscheiden…
Schon in der Bibel findet sich ein Beispiel dazu: Die Krieger des Stammes Gilead hatten ein spezielles Kennwort – es lautete "Schibbolet". Dieses musste man nennen, wollte man den Fluss Jordan passieren – und es zudem korrekt aussprechen! Auf diese Weise konnten Angehörige des feindlichen Stammes Ephraim bei der Kontrolle entlarvt werden.
Die Ephraimiter hatten nämlich einen Dialekt – und sprachen das Kennwort deshalb anders aus. Und damit war ihr grausames Schicksal besiegelt:
"Sagte er dann «Sibbolet», weil er es nicht richtig aussprechen konnte, ergriffen sie ihn und machten ihn dort an den Furten des Jordan nieder. So fielen damals zweiundvierzigtausend Mann."(Buch der Richter, Kapitel 12,6).
Übrigens: "Shibboleth" ist heute der Name eines weltweit verwendeten Verfahrens zur Authentifizierung und Zugangsberechtigung für bestimmte Webanwendungen.
Das Passwort in der Antike
Auch die Römer nutzten Kennwörter, um sich auszuweisen. Vor allem des Nachts auf Patrouille war dies wichtig, da besonders im Dunkeln viele Bedrohungen lauerten. Damit sie ihre Mitstreiter selbst in der schwärzesten Nacht erkennen konnten, wurden sie nach einer sogenannten Losung gefragt. Und nur, wenn diese korrekt war, durften jene passieren.
Passwortänderung war Standard
In der römischen Antike waren im militärischen Bereich übrigens regelmäßige Passwortänderungen an der Tagesordnung:
Vor allem im Kriegsfall war Vorsicht geboten, um Sicherheit gewährleisten zu können – und zwar durch tagesaktuelle Passwörter und strenge römischen Sicherheitsstandards.
Jeden Abend erhielt ein berechtigter Soldat der römischen Armee im Zelt des befehlshabenden Offiziers – dem Tribun – eine Holztafel. Natürlich unter Zeugenaufsicht, denn auf dieser stand das aktuelle Kennwort. Diese Holztafel wurde immer weitergegeben, bis sie den Kommandanten erreichte, der direkt neben dem Zelt des Tribuns stationiert war.
Somit konnte der Tribun am Ende der Runde sicherstellen, dass alle befugten Personen informiert waren, und durch den zeugenüberwachten Übergabeprozess konnten eventuelle Sicherheitslücken aufgedeckt werden.
Passwörter in der jüngeren Geschichte
Über die Jahrhunderte hinweg wurde die Methode des "Sich Ausweisens" als berechtigte Person über eine Parole, Kennwort, Losung oder ein Passwort genutzt. Vor allem im militärischen Bereich:
Im zweiten Weltkrieg
So z. B. auch am D-Day im Kampf um die Normandie, dem 6. Juni 1944. Die Alliierten erkannten ihre Verbündeten auf eine ganz bestimmte Art und Weise: Auf ihren Ruf "Flash" lautete die richtige Antwort "Thunder".
Atomwaffen im Kalten Krieg – für zivile Mitarbeitende zugänglich?!
Klingt wie ein schlechter Scherz, ist aber leider wahr: Amerikanische Befehlshaber setzten einen 8-stelligen Code für Minuteman-Atomraketen auf 00000000 (immerhin nicht 12345678), um diese im Zweifelsfall schneller starten zu können. Doch damit nicht genug:
Dieses für Atomwaffen wohl so ziemlich unsicherste Passwort wurde zudem auf die Start-Checklisten gedruckt und war somit sogar für zivile Mitarbeitende zugänglich. Dies "fahrlässig" zu nennen, wäre wohl noch stark untertrieben…
Die Geschichte des Passworts.
Passwörter im Privatleben: die Zeiten ändern sich
Der Vormarsch von Computern in den 1960ern veränderte die Nutzung von Passwörtern grundlegend. Während Passwörter bislang primär für militärische Zwecke dienten, hielten sie nun mit PCs Einzug in unseren privaten Alltag.
Der Computer CTSS (Compatible Time-Sharing System) des MIT (Massachusetts Institute of Technology) war in den 1960er Jahren der Erste, den verschiedene Personen gemeinsam nutzen und dennoch private Inhalte abspeichern konnten – auf die sonst keine andere Person Zugriff hatte.
Die ersten Sicherheitslücken – Cyberkriminelle
Recht schnell wurden allerdings erste Sicherheitslücken entdeckt: Die Passwörter waren als einfache Textdatei abgespeichert. Dies ermöglichte es 1962 einem Doktoranden, die Passwortdatei des Systems auszudrucken und sich so in die Accounts anderer Nutzenden einzuloggen. Dabei wollte er immerhin "nur" mehr Rechenleistung für sein eigenes Projekt in Anspruch nehmen – und nicht sensible Daten abgreifen…
Aber um solche Vorfälle künftig zu vermeiden, wurden erste Ideen zur Passwortabsicherung konzipiert. So entwickelte Robert Morris eine Methode zur geschützten Speicherung von Kennwörtern (mit Hilfe sogenannter "Hashes"). Damit konnten Passwörter verschlüsselt und sicher abgespeichert werden.
Aber auch heute ist dieses Problem noch nicht vollständig gelöst. Um sich noch eine Portion mehr Sicherheit zu verschaffen, gibt es glücklicherweise noch zusätzliche Authentifizierungsmethoden wie z. B. die Zwei-Faktor-Authentifizierung für Ihr WEB.DE Postfach.
Fazit
Die Geschichte zeigt: Passwörter existieren nicht nur seit Jahrzehnten, sie existieren seit gar Jahrtausenden! Schon mindestens seit der Antike werden Kennwörter, Codes oder Parolen zur Zugangsberechtigung verwendet. Sei es,
um in ein Territorium zu gelangen – z. B. in eine Stadt, ein geheimes Versteck oder auch in einen Tresor.
um an Informationen zu kommen – z. B. an ein geheimes Rezept in der Lebensmittelindustrie.
um in einen Handlungsbereich zu gelangen – z. B. eine militärische Schaltstelle.
Die Bezeichnung "Passwort" kann dabei übrigens stets variieren: Nicht immer wird von Passwörtern gesprochen, auch wenn das Prinzip dasselbe ist. Sicher kennen Sie z. B. auch Begriffe wie den Code – aber auch PINs oder TANs lassen sich als Sonderformen der Passwörter einordnen. Im Militär spricht man dagegen eher von Losungen oder den bereits erwähnten Parolen.
Apropos Passwort…
Am 06. Mai ist wieder der internationale Welt-Passwort-Tag! Jährlich am ersten Donnerstag im Mai soll er dazu aufrufen, die alten, schwachen Passwörter gegen sichere, starke Passwörter zu tauschen. Denn schwache Passwörter sind die größte Sicherheitslücke für Kriminelle! Prüfen Sie am besten jetzt, ob Ihr Passwort die aktuellen Sicherheitsstandards erfüllt.
Denn Sie haben es in der Hand: Wollen Sie es den Hackern einfach oder schwermachen, in Ihr Postfach zu gelangen?
Quellen:
Eve, M. P. (2016). Password. 2016
Bloomsbury Academic USA.
