Dashlane zeigt Passwort-Schwächen bei Online-Händlern

25. Januar 2014 Kategorie: Backup & Security, geschrieben von:

Neulich hatten wir hier die Liste mit den schlechtesten Passwörtern 2013, nun sind auch Online-Händler in der Kritik. Das Problem: viele geben nichts auf die Sicherheit der Passwörter ihrer Kunden oder schützen die Accounts nicht ausreichend vor Angriffen. Ganz uneigennützig entstand diese Untersuchung wohl nicht, schließlich bietet man gleich ein passendes Produkt für eine sichere Passwortverwaltung. Dennoch interessant zu sehen, wie sich manche Online-Händler verhalten. Das geht definitiv besser.

Dashlane_01

Das sind die Hauptpunkte, die gegenüber Online-Händlern kritisiert werden:

  • 55% akzeptieren immer noch schwache Passwörter wie „123456“ und „password“
  • 51% blockieren den Zugang auch nach 10-maliger Falscheingabe des Passworts nicht (inklusive Amazon, Dell, Best Buy, Macy’s und Williams-Sonoma)
  • 64% haben sehr fragwürdige Passwort-Praktiken (führt zu einem negativen Gesamtscore in der Zusammenfassung)
  • 61% geben keine Hinweise wie ein sicheres Passwort gestaltet sein soll, 93% zeigen keinen Passwortstärke-Indikator
  • Nur 10% erreichten einen Score für gute Passwort-Praktiken (über 45 Punkte in der Zusammenfassung)
  • 8 Seiten, darunter Toys R Us, J. Crew und 1-800-Flowers.com verschicken Passwörter als Text in Emails

Dashlane_02

Auch das Erlauben schwacher Passwörter wird von Dashlane bemängelt und seitenspezifisch betrachtet. So kann auf der populären Baseball-Seite mlb.com beispielsweise „baseball“ als Passwort verwendet werden, ein klares No-Go für Dashlane. Das Problem ist, dass bei den 100 getesteten Seiten oftmals Kredikartendaten oder ähnlich sensible Daten hinterlegt sind, die im Zweifelsfall recht einfach missbraucht werden können, wenn man erst einmal den Account geknackt hat. Wenn man allerdings so oft wie man will probieren kann, wie im Fall von Amazon (10 oder mehr Versuche möglich), ist dies ein hohes Risiko.

Apple schaffte übrigens als einzige Firma die volle Punktzahl. Auf Platz 2 befindet sich Microsoft und das hierzulande weniger bekannte Chegg. Die gesamte Liste und weitere Details findet Ihr bei Interesse hier. Und da man es gar nicht oft genug sagen kann: Achtet darauf, was Ihr als Passwort nehmt. Und vor allem, Ihr als aufgeklärte Nutzer, sensibilisiert auch Eure Umgebung, die vielleicht nicht so die Ahnung von sicheren Passwörtern hat.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Quelle: Dashlane |

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9387 Artikel geschrieben.