Es gibt wieder mal eine Bitkom-Studie die "Erstaunliches" ans Licht bringt: 40 Prozent der Deutschen PC-Nutzer sind zu faul, regelmäßig ihre Passwörter zu ändern, leben nach dem Motto "Ein gutes Passwort hält ein Leben lang".
Auch bei heiklen Dingen wie Online-Konten, EMail-Postfächern und Auktionsplattformen folgen kaum welche dem alten Rat, Passwörter alle Weile (der Bitkom empfiehlt alle 3 Monate) zu ändern. Das tuen laut Studie nur 17 Prozent (jeder Sechste). Jeder zwölfte (8 Prozent) ändert laut Bitkom seine Zugangscodes nur alle paar Jahre, jeder neunte (11 Prozent) jährlich.
6 Prozent wechseln im Schnitt halbjährlich ihre Kennwörter, 9 Prozent quartalsweise, 7 Prozent monatlich. Es gibt allerdings auch Wechselfanatiker, die ihre Passwörter wöchentlich ändern. Die machen allerdings nur 1 Prozent aus. Die Problematik soll bei privaten Nutzern und Unternehmen gleichermaßen bestehen.
Firmen empfiehlt die Bitkom, die PCs von Mitarbeitern so zu konfigurieren, dass sie regelmäßig gezwungen werden, ein neues Passwort zu vergeben. Sinnvoll ist natürlich auch der Zwang, komplizierte Passwörter verwenden zu müssen, die ein Mindestlänge haben, nicht nur aus ein paar Ziffern oder Buchstaben bestehen, auch einen Mix von Groß-/Kleinschreibung und Sonderzeichen drinnen haben.
Untersucht wurde wie meist auch diesmal, wie es sich bei den Geschlechtern und Altersklassen so verhält. Am faulsten sind demnach Frauen. 45 Prozent ändern ihre Passwörter nie (bei Männern "nur" 38 Prozent). 12 Prozent der Frauen wechseln zumindest alle 3 Monate, bei Männern sind das 24 Prozent. Die generelle Faulheit Passwörter zu ändern erklärt die Bitkom mit dem Umstand, dass viele entweder arglos sind und schlicht befürchten, Passwörter zu vergessen, wenn sie zu oft gewechselt werden.
Michael Nickles meint: Ja. Das mit den Passwörtern ist ein elendes Problem. Selbst durchschnittliche PC-Nutzer müssen zig Passwörter im Kopf haben: PC-Login, Email, Ebay, Messenger, diverse Webseiten, EC-Karten-Pin. Natürlich ist es sinnvoll dieses Passwörter regelmäßig zu verändern und dabei möglichst "knacksichere" Passwörter zu verwenden.
So was wie "kL3_ä#mT9lop" ist gewiss sicherer als "sabine". Aber wer kann oder will sich solche kniffligen Passwörter schon merken? Als Abhilfe verweist die Bitkom natürlich auf sogenannte Passwort-Safe-Mechanismen. Dabei werden alle an einem PC benötigten Passwörter in einem zentralen Programm verschlüsselt abgelegt und man muss sich nur noch ein einziges Passwort für diesen "Safe" merken.
Gerade "normale" Anwender haben allerdings kaum eine Ahnung, wie so ein Safe funktioniert und in Windows ist halt keiner direkt drinnen. Lösungen: Iris-/Fingerabdruck-Scanner? Gesichtserkennung per Webcam? Eine brauchbare existiert aus meiner Sicht aktuell noch nicht.