LastPass, Teil von LogMeIn, hat die Ergebnisse seines vierten jährlichen globalen Berichts zur Psychologie der Passwörter veröffentlicht. Demnach wissen zwar 92 Prozent der Internetnutzer, dass die Verwendung desselben Passworts oder einer Abwandlung davon ein Risiko darstellt.
Dennoch verwenden 65 Prozent der Befragten ihre Kennwörter für verschiedene Konten immer wieder und erhöhen dadurch die Risiken für ihre sensiblen Daten drastisch. Obwohl die Verbraucher ein solides Verständnis über die Sicherheit von Passwörtern und die notwendigen Maßnahmen zur Risikominimierung haben, wenden sie dieses Wissen noch zu selten in der Praxis an, so der Bericht.
Zuverlässige Sicherheitsmaßnahmen waren in den letzten Monaten wichtiger denn je, da die meisten Menschen während der Pandemie viel Zeit online verbracht haben. Zudem ist die Zahl der Cyberangriffe stark gestiegen. Obwohl 71 Prozent der Menschen ganz oder teilweise remote gearbeitet haben und 70 Prozent während der Pandemie mehr Zeit zur persönlichen Unterhaltung online verbrachten, dominiert immer noch ein größtenteils risikoreiches Passwortverhalten.
Laut dem Data Breach Investigations Report 2021 wurde bei den meisten Datenschutzverletzungen – 85 Prozent – ein menschliches Fehlverhalten durch Phishing oder ähnliches ausgenutzt. Die Nutzung sicherer Passwörter bleibt angesichts der zunehmenden Angriffe von entscheidender Bedeutung, so LastPass.
Die meisten Benutzer erstellen Passwörter, die persönliche Informationen nutzen. Oft sind sie mit möglichen öffentlichen Daten verknüpft – beispielsweise dem Geburtstag oder der Privatadresse. 79 Prozent der Befragten stimmten zu, dass kompromittierte Passwörter besorgniserregend sind. Aber fast jeder Zweite (51 Prozent) verlässt sich auf sein Gedächtnis, um den Überblick über alle Passwörter zu behalten. Über kompromittierte Passwörter machen sich nur wenige Nutzer Gedanken. 83 Prozent der Umfrageteilnehmer wussten nicht, ob ihre Daten im Dark Web kompromittiert waren. Dies verdeutlicht die vielen blinden Flecken bei der Passwortverwaltung.