Die Deutschen lieben PIN und Passwort - doch Vorsicht ist geboten!
Die Deutschen sind sich uneins, womit man Bezahlen im Internet absichern soll: PIN oder Passwort? Fingerabdruck oder Gesichtserkennung? Oder sogar Sprache? Die neuen, biometrischen Methoden schneiden bei der Beliebtheit weniger gut ab, doch auch PIN und Passwort haben ihre Tücken.
Sicherheit ist wichtig, nicht nur auf dem Smartphone oder im heimischen WLAN, sondern auch beim Bezahlen im Internet. Eine Studie zeigt nun, dass 83 Prozent der befragten Deutschen nach wie vor auf PIN oder Passwort setzen, um sich im Netz zu authentifizieren. Auf Platz zwei liegen biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung mit 73 Prozent. Unter den verschiedenen biometrischen Methoden rangiert der Fingerabdruck mit 38 Prozent am höchsten. Nur 44 Prozent wollen ihr Smartphone zur Absicherung beim Bezahlen verwenden. Die Befragten durften je zwei Merkmale nennen. Jüngere setzen dabei eher auf Gesichtserkennung oder sogar Sprachassistenten als ältere. An die Beliebtheit von PIN und Passwort reicht aber nichts anderes heran.
Die Zweifel an den neuen biometrischen Sicherheitsmerkmalen sind nicht ganz unbegründet, im Gegenteil. Schon der Fingerabdrucksensor im Smartphone gilt nicht als risikolos, für die Gesichtserkennung sieht es noch schlechter aus. Vielfach arbeitet die mit 2D, also nur über die Frontkamera, und ist so leicht mit einem Foto oder Video des richtigen Gesichts zu überlisten. wie wir selbst beim Huawei Mate 20 Pro herausgefunden haben. Und Spracherkennung mag bequem sein, aber die dahinterliegenden Prozesse von Amazon und Co. geben Anlass zur Besorgnis, ob diese Technologie zusammen mit
Passwort ist nicht gleich Passwort
Also doch PIN oder Passwort? Da kommt es auf den Nutzer selbst an, denn PIN ist nicht gleich PIN und Passwort nicht gleich Passwort, was die Sicherheit angeht. Als Faustregel gilt: Auf die Länge kommt es an, allerdings nicht nur. Bei Passwörtern gilt es, komplette Worte oder Sätze zu vermeiden und keine persönlichen Informationen wie Namen von Partnern einfließen zu lassen, die sich leicht erraten lassen. Mit einem Passwortmanager bekommt Ihr sichere Passwörter, die Ihr im Zweifel nicht einmal selbst kennt. Eine PIN sollte nicht zu kurz und keine natürliche Zahlenfolge sein. Geburtstage und Hochzeitstage sind tabu!
Ich würde Euch in Sachen Sicherheit vor allem zu einer Sache raten: Zwei-Faktor-Authentifizierung. Damit steigt die Sicherheit Eurer Accounts massiv an, da zusätzlich immer noch ein weiteres Gerät oder eine erneute Abfrage notwendig ist, um sich anzumelden. Das mag den Komfort ein bisschen senken, aber die Sicherheit profitiert davon ungemein. Vor allem, wenn es um finanzielle Dinge geht, sollte die im Fokus stehen.
Ich würde gerne Eure Meinung hören: Womit sichert Ihr Eure Bezahlsysteme am liebsten ab?
Quelle: Spiegel Online
Zusätzlich ein zweites Gerät, cm ich hab nur ein einziges vier Jahre altes Smartphone, nix PC , und nix zweite SIM, aus dem Grund, werde ich weder mobiles bezahlen, noch Banking nutzen. Außerdem gibt es Tage da kann ich mich nur sehr schlecht konzentrieren,da wird's dann viel zu kompliziert für mich.
Laut einem Bericht im Internet kann man sich schnell komplexe und lange Passwörter merken. Als einfachste Beispiel soll man sich einen Satz aus dem Alltag bilden, von dem Satz nimmt man nur die Anfangsbuchstaben und ersetzt einige Buchstaben durch spezielle, zum Bsp. A wird zu @ oder E zu € oder Und zu & etc. Und ehrlich gesagt mein Opa könnte sich so viele Passwörter für seine Accounts merken ohne sie aufzuschreiben und der wird 90.
Aber sicher ist heutzutage eh nix mehr, da die Passwörter ja eh auf den Servern gespeichert sind und sobald die geknackt sind...
Also ich habe überall wo es geht 2 Faktor an. Kann aber auch mal nerven. WAs mich halt nervt das zb. Microsoft das über Paypal zb ignoriert. Wenn man im MS Store was anklickt und Paypal Daten hinterlegt sind dann wird ohne einfach abgebucht. Ebay macht das genauso ist echt nervig. So hat mein Sohn letzt aus versehen ein Fortnite Paket gekauft.
Wenn du mit PayPal bezahlst, ist PayPal dein Ansprechpartner – nicht Microsoft.
Wurde in o. g. Studie auch berücksichtigt, dass die Biometrie nicht zur Verifikation oder Identifikation, sondern zur Legitimation dient?
Hintergrund: wenn ich jemanden fragen würde, ob er per Fingerabdruck zahlen wollte, könnte er denken, beim Kauf des Produkts würde der Verkäufer seinen Fingerabdruck nehmen und ihn speichern. Dem ist ja bekanntlich nicht so - der Fingerabdruck gilt lediglich zum Entsperren des Geräts bzw. zur Legitimation der Bezahlung in der Bezahl-App. Ergo bleibt der Fingerabdruck im Gerätespeicher und verlässt ihn nicht. Ich denke, dass vielen dieser Umstand überhaupt nicht klar ist.
Meine wichtigen Kennwörter sind im Stil von
Dein Pferd ist fett!
gehalten. Unknackbar.
Aber die eigentliche Bedrohung heute sind Phishing-Mails und gefälschte Webseiten, während Brute-Force-Attacken bei „normalen“ Anwenden so gut wie nie zum Einsatz kommen.
So knapp gehalten?
Ich verwende da eher Sachen im Stil von
Klabauterbasalt geschwiggt Granate, singt um 9 & salbandert zirkig um Gebrase. Fulmig Es war!
@ Tenten: Du kannst dich ja darüber lustig machen. 🙃 Aber ich habe für meine Junioren schon sehr früh bei Gmail die Adresse im Sinn von vorname.name@gmail.com registriert. Da ich die Adresse auf Jahre wegsperren musste, habe ich das Kennwort
Na, das ist aber ein schönes Kennwort, nicht wahr?
verwendet, das zu meiner Verblüffung von Gmail problemlos akzeptiert wurde. Heute verwenden Sie allerdings etwas einfacheres.
Ich mache mich nicht darüber lustig, ich handhabe das wirklich so. Vielleicht nicht ganz so lang, aber auf jeden Fall nicht aus einfachen Wörtern, die jeder Duden enthält, zusammengesetzt.
P. S. Was bitte will man mit einer Klarnamensadresse bei Gmail anfangen??
Sehr schönes Passwort - ich stelle mir das leicht alkoholisiert und mit Dialekt gesprochen vor ;)
@ Tenten: Mit einer Klarnamen-Adresse? Das ist die heilige Adresse, die zu einem gehört wie der Bauchnabel! Das ist die Adresse, die man schützt und pflegt.
Oder verwendest du für die Korrespondenz eine Adresse wie “pussy-kenner428@hotmail.com”?
Tenten, ich würde daraus dann folgendes machen:
KgG,su9&szuG.FEw!
@trixi Viel Spass damit, wenn du das jemals von Hand eingeben musst, etwa mit einem Xbox-Controller. 🙀😬
Ich habe aus beruflichen Gründen ca 60 Accounts, inklusive der privaten. Da kann ich mir für jeden Account ein anderes solche Passwort einfach nicht merken. Passwortmanager sind zwar ganz schön, aber wenn jemand das Master-Passwort knackt, ist alles futsch, und wenn die Info auch in der Cloud ist... braucht man nicht weiter zu diskutieren. Für privat benutze ich schon seit Jahren die Google Authenticator App, wo immer möglich. Ich warte sehnlichst auf die breite Umsetzung der WebAuthn Standards. Dort kommt man ganz ohne Passwort aus. Und wo die Webseiten keine Passworte mehr speichern (brauchen) , können auch keine geklaut werden. Und den dann notwendigen Jubikey (oder vergleichbares) kann ich mir geradeso leisten :-)
@Black Mac
Für Korrespondenz und alles geschäftliche würde ich niemals eine Gmail-Adresse verwenden. Das kommt nicht im geringsten seriös rüber.
@Trixi
Ja, aber das ist dann wieder recht kurz, außerdem kannst du dafür auch einen ganz normalen Satz nehmen, ohne erfundene Begriffe. Ich kann mir solche Sätze mit erfundenen Worten besser merken, als richtige Sätze. Das Absurde prägt sich offenbar besser ein.
Für alle, die da Anregung brauchen, empfehle ich zum Beispiel eine Übersetzung des Jabberwockys von Lewis Carrol
http://www76.pair.com/keithlim/jabberwocky/translations/german1.html
@ Black Mac
Du wirst es nicht glauben, ich habe dutzende ähnliche Passwörter, die ich ALLE per Hand eingebe. Zum einen ist es sicherer, zum anderen kann ich mir so das Ganze besser merken.
Zugegebenermaßen sind einige nicht so wichtigen Passwörter nur an ein paar Stellen unterschiedlich, aber irgendwann hört meine Merkfähigkeit für ellenlange Sätze auch auf. ;)
@ Trixi: Im Kopf? Ernsthaft? Und was passiert, wenn dir – was Gott verhüten möge – etwas Übles zustösst? Digitales Erbe und so?
Das Passwort muss man ja deswegen nicht gleich lieben, wenn es einem so gut wie überall aufgedrängt wird. Ich finde das soweit auch ok. aber der Fingerabdruck ist mir am liebsten.
Letzten Endes ist immer das Passwort ausschlaggebend und die eigentliche Sicherung. Wenn mein Handy meinen Fingerabdruck nicht erkennt, fragt es nach dem Passwort.
Ein gut durchdachtes Passwort aus Zahlen, Buchstaben und Zeichen. Ein Kombination aus mindestens 8 Zeichen oder gern mehr. Also mein Passwort bei Androidpit und Instagram ist : ***********