Weltkennworttag

Am internationalen Tag des Passworts werden wir immer wieder schmerzlich daran erinnert, dass es nicht immer eine gute Idee ist, Anwendern die Vergabe ihrer Passwörter anzuvertrauen. Erfreulicherweise ist langsam Besserung in Sicht und der Einsatz neuer Tools macht Passwörter zunehmend sicherer; nichtsdestotrotz bleibt die Notwendigkeit eines Tages des Passworts auch weiterhin bestehen.

Eine häufige Ausrede: „Für Hacker gibt es bei mir eh nichts zu holen.“ Doch schaut man genauer hin, erweist sich das als Irrglaube. Kaum etwas, für das heute kein Passwort benötigt wird: E-Mail-Dienste, Streaming-Plattformen, Schulkonten und vieles mehr. Passwörter dienen dabei dem Schutz personenbezogener Daten bzw. Metadaten. Das wäre gar nicht erst nötig, wenn es nicht immer auch jemanden geben würde, für den diese Informationen von Wert sind.

Dennoch behandeln viele Menschen die Vergabe von Passwörtern nach wie vor als lästige Pflicht. Sie nehmen unsere Zeit in Anspruch, also neigen wir dazu, es uns einfach zu machen: Da wird das gleiche Passwort immer und immer wieder vergeben oder Passwörter werden bewusst einfach gehalten, damit wir sie uns leichter merken können.

Drei unangenehme Wahrheiten

Eine kürzlich durchgeführte Umfrage hat ergeben, dass 66 % der Befragten auch nach Bekanntwerden von Datenpannen eine Passwortänderung nicht einmal in Betracht ziehen. Zudem gab mehr als die Hälfte der Befragten an, ihre Passwörter in den vergangenen 12 Monaten nicht geändert zu haben. Aber genau dieses Verhalten sorgt dafür, dass Bedrohungsakteure mit jeder neuen Datenpanne gültige Anmeldedaten erbeuten können.

Trotz des technologischen Fortschritts und der komplexen Passwortvorgaben vieler Online-Dienste, bleibt das weltweit am häufigsten verwendete Passwort auch heute noch „123456“. Eine kürzlich durchgeführte Untersuchung nahm rund eine Milliarde Anmeldedaten unter die Lupe und stieß dabei 7 Millionen Mal auf die Kombination „123456“.

Dabei sollen diese immer gleichen Passwörter heute wesentlich mehr Daten schützen. Im Laufe der Zeit sammeln Online-Dienste immer mehr Informationen über oder im Zusammenhang mit ihren Nutzern, ganz abgesehen von der Vielzahl an dazugehörigen Metadaten. Das bedeutet auch, dass all diese unsicheren Passwörter einen immer größer werdenden Datenschatz schützen sollen.

Es ist noch nicht alles verloren

Sei es, weil Online-Dienste darauf bestehen, oder weil das Thema Passwortsicherheit immer mehr ins Bewusstsein rückt: Fakt ist, dass sich hier auch vieles zum Positiven entwickelt. Immer mehr Menschen vergeben heute komplexe und einzigartige Passwörter; eine sichere Praxis, die auch durch die zunehmende Nutzung von Passwortmanagern begünstigt wird. Dabei fungieren diese Software-Tools als praktischer Tresor, in dem alle Anmeldedaten sicher verwahrt werden können, ohne dass man sich selbst jedes einzelne Passwort merken muss.

Darüber hinaus nutzen heute über 50 % der User eine Form der Multi-Faktor-Authentifizierung (MFA). Mehrere Sicherheitsebenen sind immer besser und MFA hat sich dabei sehr schnell als unverzichtbar erwiesen.

Schließlich bieten alle gängigen Browser inzwischen sichere und einzigartige Passwörter beim Anlegen neuer Benutzerkonten an oder sie prüfen, ob aktuell verwendete Passwörter von Datenpannen betroffen sind. Auch immer mehr Anbieter von Cybersicherheitslösungen stellen ihren Anwendern Tools zur Verfügung, mit denen sie genau nachvollziehen können, ob ihre Anmeldedaten durch Datenpannen offengelegt wurden. Zudem werden sich auch die Anwender selbst der Bedeutung sicherer Anmeldedaten immer mehr bewusst.

Die fast schon lästige Beharrlichkeit beim Thema Passwortsicherheit scheint sich also langsam auszuzahlen. Das ändert jedoch nichts daran, dass das Ziel immer noch in weiter Ferne liegt und wir vermutlich noch viel Tage des Passworts erleben werden. Aber genau diese Beharrlichkeit erlaubt es Sicherheitsanbietern, Anwender für die Bedeutung ihrer Daten und ihre Verantwortung für den Schutz dieser Daten zu sensibilisieren.