Jeder kennt die Regel. Verwenden Sie starke, einzigartige Passwörter für jedes Konto. Trotzdem halten sich die meisten von uns immer noch nicht daran. Wir verwenden dieselben Passwörter immer wieder, ändern vielleicht einen Buchstaben oder fügen eine Zahl hinzu, um uns sicherer zu fühlen. Es fühlt sich harmlos an, sogar clever, bis eine einzige Verletzung alles aufdeckt.
According to research by NordPas Fast zwei von drei Personen geben zu, Passwörter für mehrere Konten wiederzuverwenden. JumpCloud’s own study fügt hinzu, dass die durchschnittliche Person jetzt etwa 170 Passwörter verwaltet. Diese erschütternde Zahl erklärt viel darüber, warum Menschen in schlechte Gewohnheiten verfallen.
Warum verwenden wir Passwörter immer wieder?
Die Wiederverwendung von Passwörtern ist keine Frage der Faulheit. In vielen Fällen ist es ein Symptom für digitale Überlastung. Denken Sie daran, wie viele Online-Konten Sie im Laufe der Jahre für Banking, Streaming, Shopping, Spiele, Versorgungsunternehmen, Gesundheitswesen, soziale Medien, Arbeitstools und mehr erstellt haben. Jeder verlangt einen Benutzernamen und ein Passwort, idealerweise lang und komplex.
Für die meisten Menschen ist es unmöglich, sich alle zu merken, also nehmen sie Abkürzungen. Sie halten sich an ein oder zwei Passwörter, die sie sich leicht merken können, oder sie verwenden alte mit kleinen Variationen, z. B. mit einer Zahl, einem Symbol oder der Jahreszahl. Es ist eine natürliche menschliche Reaktion auf ein unnatürliches Problem.
Die NordPass-Umfrage ergab, dass 60 Prozent der Menschen Passwörter wiederverwenden, nur weil es zu schwierig ist, sich einzigartige Passwörter zu merken. Weitere 30 Prozent gaben an, dass sie nicht glauben, dass sie wichtig genug sind, um gehackt zu werden. Diese Kombination aus Müdigkeit und unangebrachtem Vertrauen ist genau das, was Cyberkriminelle ausnutzen.
Was passiert, wenn ein Passwort alles entsperrt?
Die Wiederverwendung desselben Passworts ist wie das Tragen eines Generalschlüssels, der Ihr Haus, Ihr Auto, Ihr Büro und Ihren Safe öffnet. Wenn du es einmal verlierst, kann jemand anderes alles öffnen.
Wenn ein Unternehmen von einer Datenschutzverletzung betroffen ist, und das tun jedes Jahr Tausende, landen gestohlene Benutzernamen und Passwörter oft online zum Verkauf. Hacker verwenden diese Anmeldeinformationen, um sich bei anderen Diensten anzumelden, ein Prozess, der als Credential Stuffing bezeichnet wird. Wenn Sie Passwörter wiederverwenden, kann ein erfolgreicher Versuch zu einer Kaskade von Sicherheitsverletzungen in Ihren Konten führen.
Selbst ein einziges kompromittiertes Passwort kann einem Angreifer Zugriff auf jahrelangen Ihrer Online-Historie, Ihrer Banking-Apps, Ihrer sozialen Medien, Ihrer E-Mails und Ihres Cloud-Speichers verschaffen. Sobald sie drinnen sind, können sie Ihre Daten stehlen, Sie aussperren oder sich als Sie ausgeben, um Freunde und Kollegen zu betrügen.
Das Problem ist nicht nur die Komplexität der Angriffe, sondern auch die Einfachheit des Auslösers. Ein wiederverwendetes Passwort genügt.
Das falsche Gefühl der Sicherheit
Viele Menschen glauben, dass sie sicher sind, weil ihr Passwort kompliziert aussieht. Vielleicht ist es lang, verwendet Zahlen oder enthält ein Symbol. Aber die Stärke des Passworts spielt keine Rolle, ob es sich um dasselbe handelt, das Sie überall verwenden.
NordPass vergleicht es damit, dass Sie für jede Tür in Ihrem Leben denselben Schlüssel verwenden. Es spielt keine Rolle, wie stark dieser Schlüssel ist, wenn er dupliziert und an anderer Stelle verwendet wird. Sobald es kopiert ist, wird alles geöffnet.
Die Ergebnisse von JumpCloud spiegeln diese Warnung wider. Während die meisten Benutzer sagen, dass sie wissen, dass die Wiederverwendung von Passwörtern gefährlich ist, haben weniger als die Hälfte ihre Passwörter im vergangenen Jahr geändert. Die Menschen verwechseln Glück mit Sicherheit. Nur weil noch nichts passiert ist, heißt das nicht, dass nichts passieren wird.
Diese Illusion von Sicherheit ist eine der am schwersten zu brechenden Gewohnheiten. Wir gehen davon aus, dass es uns gut geht, es sei denn, unsere Konten werden sichtbar gehackt. In der Realität zirkulieren gestohlene Zugangsdaten oft monate- oder sogar jahrelang, bevor sie verwendet werden.
Passwort-Müdigkeit ist real
Sicherheitsexperten haben einen Namen dafür, was diesen Kreislauf am Laufen hält, und das ist Passwortmüdigkeit. Es ist die Erschöpfung, die durch die Verwaltung von zu vielen Passwörtern entsteht. Wenn jedes neue Konto nach etwas “Einzigartigem und Starkem” fragt, rebelliert das Gehirn schließlich.
NordPass berichtet, dass sich 70 Prozent der Benutzer von der Anzahl der Passwörter, die sie pflegen müssen, überfordert fühlen. Diese Müdigkeit führt dazu, dass sie auf die einfachsten und einprägsamsten Entscheidungen zurückgreifen, die oft die schwächsten sind.
Die Studie von JumpCloud zeigt auch, wie die Passwortmüdigkeit auch auf den Arbeitsplatz übergreift. Mitarbeiter, die mit persönlichen Passwörtern zu kämpfen haben, verwenden diese oft auch für Arbeitssysteme wieder. Dies verwandelt eine persönliche Sicherheitsgewohnheit in eine organisatorische Schwachstelle, die ganze Unternehmen in Gefahr bringt.
Mit anderen Worten: Schwache Passwörter gefährden nicht nur Ihr Netflix-Konto, sondern können auch Ihren Job, Ihren Arbeitgeber und Ihre Kunden gefährden.
Passwörter sind die Grundlage unserer digitalen Identitäten, aber sie bleiben eines der schwächsten Glieder in der Online-Sicherheit. Das Problem ist nicht, dass es den Leuten egal ist, sondern dass sie überfordert sind. Die Wiederverwendung von Passwörtern fühlt sich wie eine Abkürzung an, aber es ist wirklich eine Einladung.
Die Studie von NordPass bezeichnet die Wiederverwendung von Passwörtern als “globale Sicherheitsepidemie”, und die Ergebnisse von JumpCloud machen deutlich, dass selbst Unternehmen nicht immun sind. Wir sind alle Teil desselben Ökosystems, und eine schlechte Angewohnheit kann Auswirkungen haben, die weit über ein einzelnes Konto hinausgehen.
Wenn Sie also das nächste Mal versucht sind, ein altes Passwort zu recyceln, halten Sie inne. Denken Sie darüber nach, wie viel von Ihrem Leben dieses eine Passwort schützt. Öffnen Sie dann Ihren Passwort-Manager, generieren Sie einen neuen und übernehmen Sie die Kontrolle zurück.
Einfache Schritte, um schlechte Gewohnheiten zu korrigieren
Die gute Nachricht ist, dass das Passwortproblem nicht unlösbar ist. Es braucht nur eine Änderung der Denkweise und die richtigen Werkzeuge.
Beginnen Sie mit der Verwendung eines Passwort-Managers. Tools wie NordPass können eindeutige Passwörter für jedes Konto generieren, speichern und automatisch ausfüllen. Sie müssen sich nur ein Master-Passwort merken. Diese Manager halten Ihre Anmeldeinformationen verschlüsselt und sicher, sodass Sie sich nie wieder auf Speicher oder Haftnotizen verlassen müssen.
Aktivieren Sie als Nächstes die Multi-Faktor-Authentifizierung (MFA), wann immer Sie können. Selbst wenn jemand Ihr Passwort stiehlt, fügt MFA eine zusätzliche Schutzebene hinzu, wie z. B. einen Einmalcode oder einen Fingerabdruck-Scan. Die Daten von JumpCloud zeigen, dass Konten mit MFA weitaus seltener kompromittiert werden als solche, die sich ausschließlich auf Passwörter verlassen.
Nehmen Sie sich schließlich ein paar Minuten Zeit, um Ihren digitalen Fußabdruck zu überprüfen. Löschen Sie alte oder ungenutzte Konten und prüfen Sie, ob Ihre E-Mail-Adresse oder Ihr Passwort in bekannten Datenlecks aufgetaucht ist. NordPass bietet einen kostenlosen Breach Checker, der das Internet nach kompromittierten Anmeldedaten durchsucht. Wenn Sie feststellen, dass Ihre Daten offengelegt wurden, ändern Sie Ihre Passwörter sofort und verwenden Sie sie niemals wieder.
Eine passwortlose Zukunft
Es gibt einen Grund, warum große Technologieunternehmen auf passwortlose Authentifizierung umsteigen. Google, Apple und Microsoft haben mit der Implementierung von “Passkeys” begonnen, die auf einer sicheren gerätebasierten Authentifizierung anstelle von eingegebenen Passwörtern basieren.
JumpCloud nennt dies die natürliche Weiterentwicklung der Cybersicherheit, die sich weg vom Auswendiglernen und hin zum Vertrauen in verifizierte Geräte und Verschlüsselung verlagert. Bei Passkeys wird Ihr Fingerabdruck, Ihr Gesicht oder Ihr Hardware-Token zu Ihren Anmeldeinformationen. Es ist schneller, sicherer und eliminiert den menschlichen Faktor, der die meisten Sicherheitsverletzungen verursacht.
Aber auch wenn sich diese Zukunft abzeichnet, sind Passwörter für die meisten Menschen immer noch der Standard. Bis wir eine passwortlose Welt erreichen, ist die beste Verteidigung eine gute Passworthygiene, die kleinen täglichen Gewohnheiten, die es Ihnen erschweren, zu hacken.