Passwort-Handhabung als Herausforderung: Wenn möglich zusätzlich Zwei-Faktor-Authentifizierung einrichten!

Passwort-Vielzahl im Alltag und Berufsleben erfordert methodisches Vorgehen

[datensicherheit.de, 15.12.2023] Laut aktuellen Erkenntnissen des Branchenverbands Bitkom achtet ein „deutliche Mehrheit“ auf komplizierte Passwörter – indes aber weniger als noch vor einem Jahr. Rund 40 Prozent notierten sich demnach ihre Zugangsdaten auf Papier und die Zwei-Faktor-Authentifizierung (ZFA) habe sich noch nicht durchgesetzt. Ein großes Problem bleibe die Vielzahl der im Alltag und Berufsleben verwendeten Passwörter: So sage inzwischen fast ein Drittel (30%, 2022: 23%), dass sie sich oft neue Passwörter erstellen müssten, weil sie das alte vergessen hätten.

Das Passworter als Schlüssel dür das eigene digitale Zuhause

Ob für den Zugang zum Internet, den Abruf der E-Mails oder das Kundenkonto im Web-Shop: Wer sich im Internet bewegt, kommt offensichtlich ohne eine Vielzahl von Passwörtern nicht aus. Drei Viertel der Internetnutzer in Deutschland (74%) achteten bei der Erstellung auf komplizierte, einen Mix aus Buchstaben, Zahlen und Sonderzeichen enthaltende Passwörter, welche das Erraten erschweren sollen. „Das sind aber weniger als noch vor einem Jahr, als 83 Prozent entsprechend sorgfältig vorgingen.“ Zugleich nutzten weiterhin 30 Prozent für verschiedene Online-Dienste dasselbe Passwort (2022: 35%). Der Bitkom beruft sich nach eigenen Angaben auf eine aktuelle, von ihm in Auftrag gegebene Umfrage unter 1.018 Internet-Nutzern in Deutschland ab 16 Jahren.

„Passwörter sind die Schlüssel in unser digitales Zuhause. Wer sich für ein besonders simples Schloss entscheidet oder für alle Türen denselben Schlüssel, der macht es Cyber-Kriminellen unnötig leicht“, unterstreicht Simran Mann, IT-Sicherheitsexpertin beim Bitkom. Es lohne sich, sich ein paar Minuten Zeit für die Passworterstellung zu nehmen – Passwort-Manager könnten dabei eine gute Hilfe sein. „Und wo immer möglich sollte zusätzlich auch eine Zwei-Faktor-Authentifizierung eingerichtet werden“, rät Mann. Damit könnten Angreifer allein mit dem Passwort nicht auf die Online-Konten zugreifen, was die Sicherheit deutlich erhöhe.

25 Prozent der Internetnutzer verwenden Passwort-Generatoren

Ein Viertel der Internetnutzer (25%) verwende inzwischen Passwort-Generatoren oder Passwort-Manager, um besonders sichere Passwörter zu erzeugen oder die eigenen Passwörter sicher zu speichern und zu verwalten (2022: 20%). Deutlich mehr (38%) schrieben ihre Passwörter allerdings immer noch auf Papier auf (2022: 43%). Nur eine Minderheit nutze bislang ZFA. Dabei müsse nach der Eingabe des Passworts noch ein zweiter Code eingegeben werden, welcher etwa per SMS oder per E-Mail aufs Handy geschickt oder mit einer speziellen App auf dem Smartphone erstellt werde. 20 Prozent nutzten diese Sicherheitsvorkehrung wann immer möglich (2022: 11%), weitere 17 Prozent zumindest für ausgewählte Passwörter (2022: 36%).

Rückläufig sei die Zahl derjenigen, welche ihre Passwörter regelmäßig ändern – von 31 Prozent auf 23 Prozent. „Wer komplexe Passwörter nutzt und vielleicht auch noch Zwei-Faktor-Authentifizierung eingeschaltet hat, muss sein Passwort eigentlich nicht in festgelegten Zeitabständen ändern. Das ist aber dann unbedingt und umgehend nötig, wenn es Hinweise auf Datenlecks bei Anbietern gab oder Dritte Zugriff auf das Passwort hatten“, so Mann. 18 Prozent der Internetnutzer seien bei der Auswahl ihrer Passwörter pragmatisch und gäben an, dass sie für verschiedene Online-Dienste auch verschieden starke Passwörter verwendeten (2022: 11 Prozent).

Weitere Informationen zum Thema:

datensicherheit.de, 04.05.2023
World Password(less) Day: Plädoyer für eine passwortlose und phishing-resistente Zukunft / Auch sehr komplexes Passwort gemäß BSI-Empfehlung bietet keinen ausreichenden Schutz mehr

datensicherheit.de, 26.01.2023
Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter / eco gibt zum bevorstehenden Ändere-dein-Passwort-Tag am 1. Februar 2023 drei Tipps für sichere Log-Ins

datensicherheit.de, 25.05.2022
Patrick McBride: Mit Passwörtern kann es keinen Datenschutz geben / Wirkliche Sicherheit könne mit Passwörtern und traditioneller Multi-Faktor-Authentisierung nicht gewährleistet werden