Passwort-Faulheit: Sicherheitsmängel trotz besseren Wissens


Eine Studie des Passwortsafe-Anbieters LastPass zeigt reichlich Verbesserungspotenzial bezüglich der Passwort-Sicherheit: 64 Prozent der Befragten verwenden Kennwörter mehrmals, lediglich die Hälfte würde nach einem Sicherheitsvorfall ihr Passwort ändern. Und das häufig trotz besseren Wissens.


Die Marktforscher von Lab42 haben im Auftrag des Passwortsafe-Anbieters LastPass den aktuellen Stand des Passwortverhaltens in der neuen Ära der Remote-Arbeit ermittelt. Befragt wurden 3.750 Fachleuten in Unternehmen verschiedener Branchen in den Vereinigten Staaten, Großbritannien, Deutschland, Australien, Singapur und Indien nach ihren Gefühlen und Verhaltensweisen in Bezug auf die Online-Sicherheit. Das Ergebnis der Studie „Psychology of Passwords 2022“: Eine deutliche Zunahme der online verbrachten Zeit bei anhaltend schlechtem Passwortverhalten und kognitiver Dissonanz.


Auch Bewusstsein führt nicht zum Handeln

65 Prozent der Befragten gaben an, in irgendeiner Form über Cybersicherheit geschult worden zu sein. Die Mehrheit von ihnen (79 Prozent) hielt diese Schulung auch für effektiv – die Wiederverwendung von Passwörtern haben jedoch nur 31 Prozent der Geschulten eingestellt. Mit der Verwendung eines Passwortmanagers haben lediglich 25 Prozent der Geschulten begonnen.

Weiter haben 89 Prozent der Befragten zugestimmt, dass das Wiederverwenden desselben oder abgewandelten Passworts ein Risiko darstellt – nur 12 Prozent gaben allerdings an, verschiedene Passwörter für verschiedene Zugänge zu nutzen. Noch schockierender: Selbst im Nachgang eines Sicherheitsvorfalles würde lediglich die Hälfte der Befragten ihr Passwort ändern.


Keine Generation ist immun gegen Passwort-Pannen

Die Generation Z – zwischen 1997 und 2010 geboren – ist selbstbewusst, wenn es um die Verwaltung von Passwörtern geht – sie ist gleichzeitig aber auch die größte Verursacherin einer schlechten Passworthygiene. Während die Generation Z auch eher erkennt, dass die Verwendung desselben oder eines ähnlichen Passworts für mehrere Anmeldungen ein Risiko darstellt, verwenden sie in 69 Prozent der Fälle eine Variation eines einzigen Passworts, während Millennials – die zwischen 1981 und 1996 geboren – dies in 66 Prozent der Fälle tun.


Passwort-Sicherheit ist verbesserungsbedürftig

Wie die „Psychology of Passwords 2022“-Studie zeigt, ist die Passwort-Sicherheit höchst verbesserungsbedürftig. Den Umgang mit Passwörtern können Passwortmanager wie beispielsweise LastPass, der Auftraggeber der ausgeführten Studie, vereinfachen. Ein Umstieg bedeutet zwar für kurze Zeit etwas Aufwand, langfristig gewinnen NutzerInnen aber an Komfort: Die Tools füllen Passwortfelder in der Regel automatisch aus und ermöglichen die Erstellung komplexer und einzigartiger Passwörter ohne langes Nachdenken.


Ausblick

In Zukunft könnte die Passwortproblematik vielleicht sogar ganz entfallen: Passwörter gelten schon lange nicht mehr als sicher, die Zukunft der digitalen Authentifizierung ist jedoch noch ungewiss. (centron berichtete)


Quelle: LastPass / Psychology of Passwords 2022