Im Internet vertrauen viele Menschen nach wie vor auf klassische Passwörter, obwohl die Bedrohung durch Cyberkriminalität stetig wächst. Laut einer aktuellen Umfrage schätzen etwa drei Viertel der Befragten ihre Passwörter als sicher ein, doch das tatsächliche Verhalten zeigt Nachlässigkeit.
Nur ein kleiner Teil nutzt moderne Schutzmechanismen wie Passkeys oder Zwei-Faktor-Authentifizierung konsequent. Viele setzen weiterhin auf einfache oder wiederverwendete Passwörter, was Angreifern Tür und Tor öffnet.
Wie "l'essentiel" unter Berufung auf eine YouGov-Umfrage im Auftrag des eco-Verbands berichtet, verwenden lediglich 32 Prozent der Befragten Passkeys, während nur ein Viertel auf Zwei-Faktor-Authentifizierung setzt.
Passkeys gelten als besonders sicher, da es kein klassisches Passwort gibt, das gestohlen oder erraten werden könnte. Hierbei wird die Identität etwa mittels Fingerabdruck oder Gesichtserkennung bestätigt – ähnlich wie beim Entsperren eines Smartphones. Das Risiko, auf gefälschten Webseiten sensible Daten einzugeben, wird dadurch minimiert.
Trotzdem empfinden viele Nutzer die Einrichtung eines Passkeys als zu kompliziert. Cybersicherheitsexperte Christian Dörr vom Hasso-Plattner-Institut betont: „Trotz aller Fortschritte bei biometrischen Verfahren und passwortlosen Technologien bleibt das Passwort ein zentraler Baustein digitaler Sicherheit.“
Auch wer auf Passkeys verzichtet, kann seine Konten besser absichern, etwa durch die Aktivierung der Zwei-Faktor-Authentifizierung. Dabei wird nach der Passworteingabe ein zusätzlicher Code verlangt, der meist per App oder SMS zugestellt wird. So bleibt das Konto geschützt, selbst wenn das Passwort kompromittiert wurde.
Ein weiterer Tipp: Passwortmanager. Diese Programme erstellen für jeden Online-Dienst ein sicheres Passwort und speichern es verschlüsselt ab. So musst du dir nur ein einziges starkes Master-Passwort merken.
Die sichersten Passwörter nützen wenig, wenn man auf Betrugsversuche hereinfällt. Oft werden Zugangsdaten über täuschend echte E-Mails oder Webseiten abgefischt – sogenanntes Phishing. Achte daher immer auf verdächtige Inhalte, Absender und Webadressen und gib deine Daten nur auf vertrauenswürdigen Plattformen ein.
