Der Passwortsafe-Anbieter Lastpass hat 3750 Angestellte aus Organisationen in großen Ländern zu ihrem Verhalten bei der Passwortnutzung befragt. Die Ergebnisse geben zu denken.

Fast zwei Drittel der Umfrageteilnehmer gaben etwa an, dass sie Schulungen zu Cyber-Sicherheit erhalten hätten. Davon fanden 78 Prozent, dass die Schulungen effektiv waren, also notwendiges Wissen vermittelt hätten. Dennoch würden 62 Prozent Passwörter mehrfach verwenden.

Unterschiede in den Alterskohorten

Der Umfrage zufolge hätten die jüngsten Teilnehmer der Gen Z – zwischen 1997 und 2010 geboren – das größte Vertrauen in ihre Passwortverwaltung, seien jedoch größten Delinquenten bezüglich ihrer Passwortgygiene. Zwar wüssten sie um die Gefahr, das gleiche oder ähnliche Passwörter wiederzuverwenden, nutzten jedoch dasselbe oder leicht abgewandelte Passwort in 69 Prozent der Fälle. Millennials, also die Umfrage-Teilnehmer, die zwischen 1981 und 1996 das Licht der Welt erblickten, würden das noch bei 66 Prozent der Log-ins machen.

Während 89 Prozent der Befragten zustimmten, dass das Wiederverwenden desselben oder abgewandelten Passworts ein Risiko darstellt, nutzten nur 12 Prozent unterschiedliche Passwörter für unterschiedliche Zugänge. Immerhin verwendeten inzwischen 41 Prozent wenigstens Variationen der Passwörter, das waren im Jahr zuvor lediglich 36 Prozent.

Von den Umfrageteilnehmern, die Schulungen zur Cyber-Sicherheit erhalten hätten, haben lediglich 31 Prozent das Wiederverwenden von Passwörtern eingestellt. Lediglich ein Viertel dieser Gruppe ist auf die Nutzung eines Passwortmanagers umgestiegen. Eine weitere interessante Zahl aus dem Report betrifft Passwort-Änderungen nach einem Sicherheitsvorfall. Lediglich die Hälfte der Befragten würde im Nachgang ihr Passwort ändern.

Luft nach oben

Es gibt also noch reichlich Verbesserungspotenzial bezüglich der Passwort-Sicherheit. Da etwa Brute-Force-Angriffe auf schwache Passwörter eine der häufigsten Bedrohungen ist, ergreifen die Diensteanbieter inzwischen weitere Maßnahmen, um Zugänge zu schützen. Microsoft hat mit den Updates zum Oktober-Patchday eine Funktion implementiert, die das Austesten von Passwörtern deutlich ausbremst und Passwort-Tester aussperrt.

Den Umgang mit Passwörtern vereinfachen Passwortmanager. Der Umstieg bedeutet für kurze Zeit etwas Aufwand, im Anschluss gewinnen die Nutzer jedoch sogar an Komfort. Sie füllen Passwortfelder in der Regel automatisch aus. Ohne weiteres Nachdenken lassen sich komplexe und einzigartige Passwörter für jedes unterschiedliche Online-Konto nutzen. Eine Übersicht liefert etwa ein Test von 25 Passwortmanagern für PC und Smartphone aus der c't.

Künftig könnte es jedoch noch einfacher werden. Die Internet-Größen Apple, Google und Microsoft haben sich dazu entschlossen, den Passwörtern weitestgehend den Garaus zu machen. Die drei Unternehmen unterstützen dazu offiziell erweitertes FIDO. Dabei müssen Nutzer keine Passwörter mehr eingeben und übertragen, sondern geben den sogenannten Passkey etwa mittels Fingerabdruck, in-die-Kamera-Lächeln oder eine Geräte-PIN frei. Damit wird die Zugangssicherheit sogar komfortabler.

In diesem Jahr hat das Unternehmen Lab42 im Auftrag von Lastpass 3750 Angestellte in Organisationen aus verschiedenen Industriezweigen in Australien, Deutschland, Indien, dem Vereinigten Königreich sowie den Vereinigten Staaten befragtt. Die Umfrage hatte den Umgang mit Passwörtern in der neuen Ära der Remote-Arbeit zum Thema. Die Fragen behandelten die Gefühle und Verhaltensweisen bezüglich der Online-Sicherheit, erläutert Lastpass im Abschlussbericht.

(dmk)