Sicherheitsforscher stellen Benutzerinnen und Benutzern kein sonderlich gutes Zeugnis aus: Trotz Aufklärungskampagnen verwendet eine grosse Mehrheit immer noch unsichere Passwörter.
«Die dümmsten Passwörter von 2022» titelt ein aktueller Artikel im Computermagazin PCtipp. Wie bereits in den Vorjahren ziert die Zeichenfolge «123456» den unrühmlichen ersten Platz in der Hitparade der beliebtesten Kennwörter, welche vom Hasso-Plattner-Institut (HPI) jährlich zusammengestellt wird. Die restlichen Vertreter der Top-Ten sind nur unwesentlich besser. Für die aktuelle Auswertung wurden über eine Million geleakte Zugangsdaten herangezogen.
Einfache Passwörter sind leicht zu merken. Aber noch viel leichter zu knacken. Um besagtes Passwort «123456» herauszufinden, benötigt ein handelsüblicher Computer weniger als eine Minute.
Doch warum sind Aufklärungskampagnen in Sachen korrektem Umgang mit Passwörtern offenbar so wenig erfolgreich? Erklärungsversuche bringen Studien wie etwa die «Psychologie der Passwörter» von LastPass, Anbieter eines Passwortmanagers. Laut Studie ist eine überwältigende Mehrheit der Befragten davon überzeugt, dass sie im Umgang mit Passwörtern versiert seien, 73 Prozent halten ihre Passwörter für sicher. Immerhin: 69 Prozent geben an, zumindest fürs E-Banking starke Passwörter zu verwenden – im Social Media Bereich sind dies dagegen lediglich 38 Prozent.
Auch Generationenunterschiede spielen eine Rolle. Besonders jüngere Anwenderinnen und Anwender legen ein riskantes Passwortverhalten an den Tag, ohne sich dessen bewusst zu sein. Auffallend: Über alle Altersstufen hinweg wird das in Sicherheitsschulungen Gelernte nicht oder nur unzureichend in die Praxis umgesetzt.
Abhilfe können Passwortmanager wie z. B. KeePass schaffen, denn sie erleichtern die Verwaltung der heute oftmals vielen Zugangsdaten ungemein, egal wie kompliziert und damit sicher diese sind. Weitere Informationen zur sicheren Verwendung von Passwörtern finden Sie hier.