Die Sicherheit der eigenen Konten ist so eine Sache. Je mehr Konten man besitzt, desto mehr Passwörter häufen sich an. Wie soll man sich die alle merken? Vor diesem nervigen Problem stehen wir alle. Googles Vorschläge für einen sichereren Umgang mit Passwörtern und Konten im Netz sind einfach und richten sich an jeden. Versierte Nutzer werden über die Tipps nur müde lächeln, andere nutzen immer noch schlechte Passwörter – und zwar die gleichen für mehrere Konten.
Gerahmt werden die Tipps durch eine Studie, die das Unternehmen in Zusammenarbeit mit der Agentur Walnut durchgeführt hat. Insgesamt wurden im Zuge der zehnminütigen Online-Umfrage im Oktober 2019 4.003 Menschen befragt. Nur die Stichprobe der Teilnehmer aus dem Vereinigten Königreich genügte für eine national repräsentative Umfrage. Das Meinungsbild aus Frankreich, Deutschland und Spanien ist entsprechend nicht repräsentativ, gibt aber dennoch bestimmte Tendenzen wider.
Viele verwenden ein und dasselbe Passwort für mehrere Dienste
So gaben 29 Prozent der Befragten an, dass es frustrierend sei, wichtige Passwörter zu vergessen und zudem lästig, viele Passwörter zu haben, über die man den Überblick behalten müsse (32 Prozent). Immerhin gaben schon 50 Prozent an, ein Tool zu verwenden, mit dem sichere Passwörter erstellt und verwaltet werden. Dieses gebe ihnen die Möglichkeit, für jedes Konto ein eigenes, einzigartiges Passwort zu generieren.
Nichtsdestotrotz würden viele immer noch auf unsichere Methoden zurückgreifen, um der Passwortjonglage zu entgehen. Über 30 Prozent der befragten Deutschen gaben an, dass sie ihre Passwörter noch auf Zettel kritzeln – und eine massiv hohe Anzahl von 70 Prozent verwende ein und dasselbe Passwort für mehrere Konten.
Dass diese Art der Passwortnutzung absolut nicht sicher ist, sollte jedem klar sein. Unter den deutschen Befragten würden daher 37 Prozent alle sechs Monate ihr Passwort ändern. Dieser Wert sei höher als in anderen Ländern, so Google. Zum Vergleich: Nur 20 Prozent der befragte Briten ändern ihr Passwort innerhalb des gleichen Zeitraums.
Die Mehrheit der befragten Deutschen hält ihre Passwörter für sicher
Aufgrund des häufigen Passwortwechsels sei ein Großteil der deutschen Befragten – beachtliche 88 Prozent (in Frankreich sind es 63 Prozent) – überzeugt, dass ihre Passwörter und damit auch Konten geschützt sind. Das Wissen, dass der regelmäßige Passwortwechsel keine sichere Lösung ist, sollte weiter verbreitet sein, als es leider ist.
Google empfiehlt für die Absicherung eurer Accounts folgende Tipps, die kein Hexenwerk sind, leider aber oftmals nicht beherzigt werden:
- Jedes Konto sollte mit einem eigenen Passwort gesichert werden. Zur leichteren Verwaltung und Erstellung verwendet einen Passwortmanager. Hier gibt es reichlich Auswahl wie 1Password, Lastpass, Enpass, Keepass, Googles in Chrome eingebackener Passwortmanager und viele weitere empfehlenswerte Lösungen.
- Um zu Überprüfen, ob die Passwörter eurer Konten noch sicher sind, solltet ihr regelmäßig einen Passwortcheck durchführen. Hierfür bietet Google ein Tool an, aber auch andere Werkzeuge wie Mozillas Firefox Monitor und „Have i been pwned?“ helfen euch bei der Überprüfung, ob euer Account gehackt wurde.
- Der Sperrbildschirm von Geräten sollte stets aktiviert sein, um unbefugten Dritten den Zugang zu erschweren. (Ohne aktivierten Lockscreen könnt ihr Googles Bezahldienst Google Pay beispielsweise nicht nutzen.)
- Benutzt für die Kontowiederherstellung eine E-Mail-Adresse oder Telefonnummer.
- Die Software auf euren Laptops und Smartphones sollte sich immer auf dem neuesten Stand befinden. (Google veröffentlicht für Android jeden Monat Sicherheitspatches, die das OS absichert. Einige Hersteller liefern die Patches auf ihre Geräte ebenso monatlich, manche nur quartalsweise, einige gar nicht.)
- Sichert eure Konten per Zwei-Faktor-Authentifizierung (2FA) ab. Entweder nutzt ihr dafür den Weg per SMS oder App-Code einer Authentifizierungs-App. Sicherer ist es noch per USB-Sicherheitsschlüssel.
Google-intern wird zur Absicherung der Konten seit 2017 übrigens standardmäßig auf einen physischen USB-Sicherheitsschlüssel als Alternative zum Passwort oder Einmal-Codewort gesetzt. Seit der Einführung der 2FA-Authentifizierungsmethode habe es bei keinem der über 85.000 Mitarbeiter einen erfolgreichen Phishing-Fall gegeben.
- 15 Tipps für mehr Sicherheit auf dem Smartphone
- Fingerabdruck statt Passwort – Android bekommt Fido-2-Support