Heutzutage verlangen immer mehr Onlinedienste eine sogenannte Mehrfach-Authentifizierung von ihren Nutzern, um die Sicherheit ihrer Netzwerke zu verbessern und sensible Daten zu schützen. In einer von KnowBe4 im Januar 2023 durchgeführten Umfrage wurden 106 Personen zum Thema „Passwörter vs. Passwordless“ befragt.
Die Mehrheit der Befragten (61 Prozent) verwendet beim Online-Banking eine Zwei-Faktor-Authentifizierung und 46 Prozent beim Online-Shopping. Die Befragten scheinen großes Vertrauen in diese Methode der Authentifizierung zu setzen, denn deutlich mehr als die Hälfte hält sie für sicher und nur rund ein Viertel hat Bedenken wegen der Sicherheit.
Es ist interessant zu beobachten, dass etwa ein Drittel (34 Prozent) ein jeweils leicht modifiziertes Passwort für verschiedene Konten nutzt und ebenso fast ein Drittel (32 Prozent) für jedes Konto ein komplett anderes Passwort verwendet.
Was macht die Sicherheit von Passwörtern aus?
Die Länge der Kennwörter dient noch immer als ein wichtiger Indikator für deren Sicherheit. Laut BSI sollte es mindestens acht Zeichen lang sein und neben Groß- und Kleinbuchstaben, auch Zahlen und Sonderzeichen beinhalten. Die meisten der Umfrageteilnehmer sind sich dessen wohl bewusst, denn nur gut 11 Prozent verwenden ein Kennwort mit lediglich bis zu sechs Zeichen. Und etwa 60 Prozent nutzen eines mit bis zu 15 Zeichen.
Einen weiteren wichtigen Indikator stellt die Komplexität der Passwörter dar. Ein Viertel der Befragten gibt an auf die Komplexität ihrer Passwörter zu achten. Interessant ist aber, dass fast die Hälfte (46 Prozent) lieber einfache Kombinationen nutzen, solange es keine expliziten Anforderungen gibt.
Zudem bestätigt sich auch der Trend, wonach die Nutzung eines Passwortmanagers zwar immer beliebter wird, aber viele Menschen nicht wirklich darauf vertrauen. Nur 28 Prozent nutzen einen solches Hilfsprogramm oder lassen sich vom Browser einen Vorschlag machen.
Die steigende Bedeutung der Zwei-Faktor-Authentifizierung zeigt sich auch darin, dass es viele Bedenken in Bezug auf die grundsätzliche Sicherheit von klassischen Passwörtern, egal wie komplex sie sind, gibt. So halten nur 30 Prozent komplexe Passwörter für sehr sicher, während fast ein Viertel (24 Prozent) nicht weiß, wie sie die Lage einschätzen sollen.
Und fast ein Drittel der Befragten (29 Prozent) halten selbst komplexe Passwörter für eher unsicher. Diese Ergebnisse decken sich auch mit den Empfehlungen vom BSI, wonach Nutzer immer wenn möglich auf eine zweistufige Überprüfung setzen sollten.
Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 erklärt: „Die Sicherheit von Passwörtern lässt sich tatsächlich nur mit einer längeren Liste von „Wenn“ und „Aber“ diskutieren. Stark vereinfacht gesagt, werden die Anforderungen an sichere Passwörter mit der Zeit weiter steigen. Dies hängt beispielsweise mit der Verfügbarkeit höherer Rechenleistung und der Anzahl gestohlener Passwortlisten im Dark Web zusammen.“
„Obgleich biometrische Verfahren zur Gesichtserkennung oder zur Verwendung von Fingerabdrücken erfolgreich eingesetzt werden, werden Passwörter nicht verschwinden. Auf absehbare Zeit werden Passwörter als Rückfalloption für biometrische und neuere Verfahren im Einsatz bleiben.“
Nutzer sollten einige Grundregeln verinnerlichen:
- Komplexere Passwörter sind besser als kurze - Passphrasen sind eine geeignete Methode zur Steigerung der Komplexität.
- Multifaktorauthentifizierung verfügt über bessere Sicherheit als einfache Authentifizierung.
- Im Schnitt schützen Nutzer ihre Accounts durch die Verwendung von Passwortmanagern mehr, als dass sie sie verwundbar machen.
„Jeder hat die Möglichkeit Passwortmanager zu nutzen und sollte dies tun. Dabei gilt es unbedingt auch Multifaktorauthentifizierung (MFA) zum Schutz des Passwortmanagern zu verwenden. Ein solch sauber aufgesetzter Manager kann übrigens auch MFA für andere Webseiten verwalten und somit den Login stark vereinfachen“, fasst Dr. Krämer zusammen.
Schließlich wurden die Teilnehmer in der Umfrage nach ihrer Meinung zur Zukunft von Passwörtern gefragt. Hierbei kam es faktisch zu einem Gleichstand bei der Frage, ob es in zehn Jahren noch die klassische Identifikation per Passwort geben wird.
42 Prozent haben diese Frage bejaht, während 43 Prozent davon ausgehen, dass Passwörter obsolet werden. Spannend ist an dieser Stelle, dass etwa 40 Prozent als Alternative dazu die Verwendung von Passphrasen, anstatt einzelner Kennwörter, sehen.