Eine neue Studie ergab, dass 41% der Teilnehmer auf allen Konten dasselbe Passwort wiederverwendeten
Cybersecurity-Experten gehen häufig davon aus, dass Benutzer einfach nicht genug über die Bedrohungen wissen, denen sie online begegnen können. Dies muss jedoch nicht unbedingt zutreffen. Laut TechAdvisor ergab eine kürzlich von F-Secure durchgeführte Umfrage, dass etwa 65% der Internetnutzer über die Möglichkeit eines Identitätsdiebstahls besorgt sind. Ungefähr 5.000 Menschen aus 12 Ländern nahmen an der Studie teil, die nicht gerade eine kleine Stichprobe ist. Sie fand im Mai statt, was zeigt, dass die Ergebnisse ein gutes Beispiel für die aktuelle Situation sein können.
Table of Contents
Benutzer sind mit den Gefahren vertraut, aber was tun sie dagegen?
Leider nicht viel. Wenn Sie über die Maßnahmen nachdenken, die Sie ergreifen können, um sich vor Identitätsdiebstahl zu schützen, ist die erste Maßnahme, die Ihnen in den Sinn kommt, eine gründliche Prüfung Ihrer Kennwörter und eine Überprüfung der von Ihnen angewendeten Kennwortverwaltungspraktiken. Dennoch gaben etwa 41% der Teilnehmer an der Umfrage von F-Secure an, dass sie dieselben Passwörter auf mehreren Konten wiederverwenden. Darüber hinaus gaben 56% an, dass sie geringfügige Änderungen an ein und demselben Passwort vornehmen, bevor sie sie auf vielen verschiedenen Websites verwenden.
Wissen Benutzer nicht, wie gefährlich die Wiederverwendung von Passwörtern sein kann?
Dies scheint unwahrscheinlich. Seit Jahren bekräftigen Cybersicherheitsspezialisten immer wieder, wie wichtig es ist, eindeutige Passwörter zu verwenden, und die Leute müssen den Rat gehört haben.
Ausnahmsweise können wir auch nicht die Einstellung "Es wird mir nicht passieren" vorwerfen. Während einer ähnlichen Studie im April gaben knapp 40% aller Teilnehmer an, dass ein von ihnen genutzter Onlinedienst verletzt wurde. Obwohl das Füllen von Anmeldeinformationen ein relativ junges Phänomen ist, ist es heutzutage so weit verbreitet, dass die Leute davon gehört haben müssen und sich der Tatsache bewusst sein müssen, dass ein Hacking-Vorfall bei einem Dienstanbieter zu einem Kompromiss führen kann, wenn sie ihre Passwörter wiederverwenden Mehrere Konten.
Mit anderen Worten, Benutzer wissen, was die Bedrohung ist, sie sind sich der Tatsache bewusst, dass sie etwas falsch machen, und sie wissen, wie schwerwiegend die Folgen sein können.
Was ist dann das Problem?
Zumindest ein Teil des Problems liegt in der mangelnden Auswahl. Cybersecurity-Experten sind sich einig, dass die einzige sichere Möglichkeit zum Speichern von Passwörtern ein Passwort-Manager ist. Trotz der Ratschläge der Spezialisten, der zahlreichen Funktionen, die sie bieten, und der Tatsache, dass es auf dem Markt so viele verschiedene Kennwortverwaltungsprodukte gibt, lehnen viele Benutzer es einfach ab, gezwungen zu werden, sie zu verwenden, und ziehen es vor, stattdessen ihre eigenen Methoden zu entwickeln, die eindeutig nicht funktionieren.
Die Tatsache, dass ein Passwort-Manager, der alle Ihre Daten in einem verschlüsselten digitalen Tresor speichert, ein relativ neues Konzept ist, hilft ebenfalls nicht weiter. Skeptiker haben Angst, dass, wenn ihr Passwort-Manager gehackt wird, alle ihre Konten offengelegt werden und sie nicht bemerken, wie absurd diese Aussage angesichts der Tatsache ist, dass so viele von ihnen dasselbe Passwort für mehrere Onlinedienste wiederverwenden. Einige zögern sogar, einen Passwort-Manager zu verwenden, und behaupten stattdessen, dass dies zusätzliche Unannehmlichkeiten verursacht, wenn tatsächlich das Gegenteil der Fall ist.
Was auch immer Sie denken, die Tatsache ist, dass der Passwort-Manager zu diesem Zeitpunkt einfach keine Alternative hat. Führende Technologieunternehmen versuchen, eine praktikable Authentifizierungsmethode zu entwickeln, die nicht auf einem Kennwort basiert. Ein Durchbruch ist jedoch noch weit entfernt, und wir bleiben beim aktuellen System und all seinen Fallstricken.
Der beste Weg, dies zu nutzen, besteht darin, einen Passwort-Manager zu verwenden und die Zwei-Faktor-Authentifizierung zu aktivieren, wo immer dies möglich ist. Dies ist der erste und wichtigste Schritt, um sich vor Identitätsdiebstahl zu schützen.
