Amazon und Co versagen beim Passwortschutz
Archivmeldung vom 19.07.2018
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 19.07.2018 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittFührende Internetseiten wie Amazon und Wikipedia versagen, wenn es darum geht, ihre Nutzer dabei zu unterstützen, ihre Daten ausreichend zu schützen, sagen Sicherheitsforscher der University of Plymouth. Sie haben die Passwort-Praktiken von Google, Facebook, Yahoo, Twitter, Microsoft und anderen großen Web-Unternehmen genauer unter die Lupe genommen. Demnach bieten die meisten der unter den Top-10 gelisteten Portale auch mehr als zehn Jahre nach der ersten Überprüfung immer noch zu wenig oder gar keine Hilfe bei der Erstellung sicherer Passwörter.
Enttäuschendes Gesamtbild
"Wir hören immer wieder, dass Passwörter bald ein Ding der Vergangenheit sein sollen", erklärt Steve Furnell, Leiter des Centre for Security, Communications and Network Research der University of Plymouth. Trotz dem Versprechen, dass neue Technologien nachkommen, seien sie aber auch heute noch die überwiegend vorherrschende Schutzmaßnahme beim Erstellen von Online-Konten. "Man müsste eigentlich meinen, dass es in Zeiten wie diesen, in denen der Schutz persönlicher Daten immer wichtiger wird, auch grundlegend wichtig sein sollte, für klare und rechtzeitige Anleitungen und Beratung zu sorgen", betont der Wissenschaftler.
"Wir untersuchen diese Dinge bereits seit mehr als zehn Jahren und es ist schon sehr enttäuschend zu sehen, dass sich 2018 immer noch dasselbe Gesamtbild zeigt wie 2007", stellt Furnell klar. Dabei sei in den Jahren dazwischen sehr oft und ausführlich über die Probleme und Fehler im Umgang mit Passwörtern berichtet worden. "Es sind aber keine großen Anstrengungen unternommen worden, um uns dazu zu ermutigen und aufzufordern, den richtigen Pfad einzuschlagen", kritisiert der Experte.
"Password" als Passwort
Für ihre Analyse haben sich Furnell und sein Team genau angesehen, welche Praktiken Anbieter wie Google und Co beim Erstellen neuer User-Konten oder beim Zurücksetzen von Passwörtern an den Tag legen. "Einige erlauben immer noch, dass 'Password' als Passwort verwendet wird, oder dass relativ einfache Begriffe und Namen wie etwa der Nachname oder der Username hierfür eingetragen werden", schildert Furnell.
Im Vergleich der verschiedenen Internetfirmen konnte Google, Microsoft Live und Yahoo noch am besten abschneiden. Am unteren Ende der Skala finden sich Amazon, Reddit und Wikipedia. "Die Passwort-Anforderungen von Amazon bleiben nach wie vor die liberalsten von allen, das war schon in unseren vorangegangenen Untersuchungen der Fall", heißt es.
Quelle: www.pressetext.com/Markus Steiner