Studie
01.02.2019, 06:42 Uhr
Passwortnutzung unter der Lupe
Wie gehen wir mit Passwörtern und Authentifizierungsverfahren um? Eine Studie zeigt, dass trotz zunehmender Angst um den Schutz der eigenen Privatsphäre, in Sachen Passwort-Praktiken noch einiges im Argen liegt.
Passwörter sind immer noch die wichtigste Methode, um sich bei Webseiten und anderen Diensten anzumelden. Eine Studie des Ponemon Institute im Auftrag von Yubico, einem Anbieter von hardwarebasierten Authentifizierungslösungen, hat die Verhaltensweisen von Einzelpersonen rund um Passwortmanagement und Authentifizierungspraktiken am Arbeitsplatz und zu Hause unter die Lupe genommen. Dazu wurden 1761 IT- und IT-Security-Fachleute in den USA, in Grossbritannien, Deutschland und Frankreich befragt.
Der Report zum «Stand des Passwort- und Authentifizierungsverhaltens» 2019 zeigt unter anderem auf, dass trotz zunehmender Sorge um Privatsphäre und Schutz der eigenen Daten im Internet, Einzelpersonen und Unternehmen bei diesem Thema immer noch Defizite aufweisen.
«Seit Jahrzehnten sind Passwörter die wichtigste Authentifizierungsmethode, um Daten und Konten vor unbefugtem Zugriff zu schützen. Diese länderübergreifende Studie veranschaulicht jedoch die Schwierigkeiten, die mit der richtigen Passwort-Hygiene verbunden sind», sagte Stina Ehrensvärd, CEO und Gründerin von Yubico.
Passwort-Verhalten bleibt trotz Angriffen gleich
Konkret gaben 63 Prozent der Befragten an, dass sie sich in den letzten zwei Jahren mehr um die Privatsphäre und Sicherheit ihrer personenbezogenen Daten gesorgt haben. Mit Recht: Nehmen doch die Angriffe zu. So gaben mehr als die Hälfte der Befragten (51 Prozent) an, dass sie in ihrem persönlichen Leben einen Phishing-Angriff erlebt haben, während 44 Prozent der Studienteilnehmer Zeugen eines Phishing-Angriffs am Arbeitsplatz geworden sind.
Trotzdem haben 57 Prozent der Befragten ihr Passwortverhalten nicht geändert. Und das weist nach wie vor Mängel auf. So gaben gut zwei von drei Befragten (69 Prozent) an, Passwörter mit Kollegen am Arbeitsplatz zu teilen. Mehr als die Hälfte der Befragten (51 Prozent) verwendet die gleichen fünf Passwörter über geschäftliche und/oder persönliche Konten hinweg.
Schliesslich ist ein zusätzlicher Schutz über einen Benutzernamen und ein Passwort hinaus in Form einer Zwei-Faktor-Authentifizierung nicht weit verbreitet. 67 Prozent der Befragten verwenden in ihrem persönlichen Leben keine Form der Zwei-Faktor-Authentifizierung und 55 Prozent nutzen sie nicht am Arbeitsplatz.
Passwörter rauben Zeit
Auch den Zeitaufwand, den Passwörter verursachen wurde in der Studie eruiert. So berichteten die Befragten, dass sie durchschnittlich 12,6 Minuten pro Woche oder 10,9 Stunden pro Jahr damit verbringen müssen, Passwörter einzugeben und/oder zurückzusetzen. Basierend auf der durchschnittlichen Unternehmensgrösse (fast 15'000), die von den Personen in dieser Studie angegeben wurde, kann von Kosten durch Produktivitäts- und Arbeitsausfall von durchschnittlich 5,2 Millionen Dollar pro Jahr für Unternehmen ausgegangen werden.