Das Prinzip „Passwort“ ist immer wieder Gegenstand heftiger Kritik – zu Recht. Selbst Fernando Corbató, Informatiker am MIT und Vater des Passworts, findet, es habe sich zu „einem echten Albtraum“ entwickelt. Wie hätte Corbató auch ahnen können, dass User einmal Hunderte von Passwörtern verwenden werden? Oder dass die Regeln für sichere Passwörter immer komplexer werden, um die Schwächen einer rein wissensbasierten Authentifizierung zu umgehen? Heute ist starke Multi-Faktor-Authentifizierung (MFA) der State-of-the-Art: Sie ergänzt die unzulängliche Identitätsprüfung per Passwort um stärkere Faktoren – etwa einmalige Passcodes, biometrische Daten oder physische Token. Auch diese Methode ist nicht perfekt – aber viel sicherer als das Passwort allein. Im Zuge der Authentifizierung an einer kritischen Anwendung ist für gewöhnlich ein zusätzlicher Verifizierungsschritt erforderlich – mit dem Passwort allein ist es nicht getan. Single Sign-On (SSO) automatisiert den Prozess weitestgehend und trägt so zur Benutzerfreundlichkeit bei. Allerdings hat auch die MFA ihre Schwächen: Häufig erfolgt.