Authentifizierung jenseits von Passwörtern
So gut wie jeder weiß um die Risiken, die von schwachen Passwörtern bzw. schlechter Passworthygiene ausgehen. Dennoch bemühen sich viele Deutsche nicht darum, starke Passwörter zu generieren oder diese sicher zu verwalten. So zeigt eine Studie von Beyond Identity, dass fast jeder fünfte Deutsche die Namen von Haustieren, Kindern oder seines Lieblingsfußballvereins als Passwort einsetzt.
Passwörter machen Nutzer angreifbar und sind für Kriminelle eine der beliebtesten Methoden, sich in Unternehmensnetzwerke und Privatkonten einzuhacken. Dies bestätigt auch der Verizon 2019 Data Breach Investigations Report: Demnach sind 80 Prozent der Hackerangriffe auf schwache und kompromittierte Passwörter zurückzuführen. Und auch die Studie von Beyond Identity hat ergeben, dass nahezu jedem bereits einmal sein Passwort geknackt worden ist. 42 Prozent der Befragten waren davon bereits mehr als zweimal und davon 7 Prozent sogar mehr als zehnmal betroffen.
Viele Benutzer verwenden entweder immer noch veraltete Passwortprotokolle oder ignorieren bewährte Verfahren für die Zugriffsverwaltung völlig. Diese Vermutung wird dadurch unterstrichen, dass die Hälfte der Befragten zugab, dass sie weiterhin Passwörter wiederverwenden bzw. Konto-übergreifend einsetzen und 14 Prozent ihre Passwörter mit Kollegen teilen. Weitere 26 Prozent erklärten, dass sie keine sicheren und eindeutigen Passwörter für ihre verschiedenen Arbeitsanwendungen verwenden. Besonders erschreckend ist jedoch, dass jeder Zehnte sein Arbeitspasswort nie ändert.
Passwörter auf Zetteln sind für Mitarbeiter nach wie vor Alltag
Auch was die Speicherung und Weitergabe von Passwörtern angeht, gibt es immer wieder Nachlässigkeiten: So schreiben viele Arbeitnehmer ihre Business-Kennwörter immer noch auf einem Zettel oder Post-it auf, speichern Kennwörter in einer Datei auf ihrem Computer oder verschicken sie sogar per E-Mail. Bedenkt man, dass es heutzutage zahlreiche alternative bequeme Sicherheits- und Zugangslösungen gibt, ist dieses Verhalten umso weniger nachvollziehbar.
Der Frage, ob die Länge und Komplexität eines Passworts ein Zeichen für dessen Sicherheit seien, stimmten 86 Prozent der Deutschen zu, während 81 Prozent der Meinung waren, dass das regelmäßige Ändern von Passwörtern die Sicherheit ihrer Anwendungen erhöhe.
Insgesamt 68 Prozent der Befragten verrieten, dass sie für ihre Passwörter Zufallswörter verwenden, die keinen persönlichen Bezug haben. Weitere 22 Prozent folgen dieser bekannten Sicherheitsempfehlung jedoch nicht.
Deutsche wünschen sich Alternative zum Passwort
Alternativen zu Passwörtern sind nicht nur längst in unserem Alltag angekommen, man denke an die Gesichts- oder Fingerabdruckerkennung bei Smartphones, sondern finden auch immer mehr Zustimmung. So fühlt sich fast die Hälfte der Deutschen bei der Verwendung von biometrischen oder anderen Formen der Authentifizierung sicherer als mit traditionellen Passwörtern und wünscht sich auch im beruflichen Umfeld mehr Alternativen. Für Unternehmen bedeutet das, dass sie alternative Lösungen zum Passwortschutz endlich flächendeckend umsetzen muss. Denn dies würde nicht nur die Sicherheit erhöhen, sondern auch mehr Benutzerfreundlichkeit für die Mitarbeitenden bedeuten.