Ungebrochen erfolgreich: Phishing-Angriffe, die Nutzername-Passwort-Kombinationen erbeuten.
Wenn im vergangenen Jahr die fünf beliebtesten Passwörter im deutschsprachigen Raum 123456, 123456789, 1Qay2wsx3edc, 12345 und password lauteten, wie das Hasso-Plattner-Institut berichtet, überrascht es wenig, dass es Cyber-Kriminellen leichtfällt, Useraccounts zu kompromittieren. Eine Umfrage zur Passwort-Sicherheit bei deutschen Internet-Nutzern ergab, dass 57 Prozent aller Deutschen zudem dasselbe Passwort für mehrere verschiedene oder alle ihre Online-Dienste nutzen. Ist ein Passwort kompromittiert, haben Cyber-Kriminelle so direkt Zugriff auf weitere Accounts.
Jahrelang geäußerte Sicherheitsbedenken dürften in diesem Jahr erstmals dazu führen, dass sich die Zahl der Anmeldeverfahren rückläufig entwickelt, die auf die Nutzername-Passwort-Kombination setzen. Auch neun von zehn Verbrauchern wünschen sich laut einer Branchen-Umfrage zusätzlichen Schutz bei der Anmeldung, wie etwa eine 2-Faktor-Authentifizierung (2FA). 71 Prozent würden sich anstatt mit der Nutzername-Passwort-Kombination lieber mittels biometrischer Verfahren anmelden, wie etwa Scans des Fingerabdrucks oder des Gesichts. Passwortlose Anmeldeverfahren, die auf ein mobiles Endgerät und/oder biometrische Merkmale setzen, um die Identität des Nutzers sicher und anwenderfreundlich zu verifizieren und zu schützen, sind auf dem Vormarsch, so Thomas Schneider, Regional Sales Director DACH & EMEA South bei Ping Identity. Laut Schneider werden sie die weniger sicheren Nutzername-Passwort-Kombinationen über kurz oder lang verdrängen. Das ewige Lamento über viel zu durchschaubare Passwörter von Nutzern werde bald der Vergangenheit angehören.