Neulich hatten wir hier die Liste mit den schlechtesten Passwörtern 2013, nun sind auch Online-Händler in der Kritik. Das Problem: viele geben nichts auf die Sicherheit der Passwörter ihrer Kunden oder schützen die Accounts nicht ausreichend vor Angriffen. Ganz uneigennützig entstand diese Untersuchung wohl nicht, schließlich bietet man gleich ein passendes Produkt für eine sichere Passwortverwaltung. Dennoch interessant zu sehen, wie sich manche Online-Händler verhalten. Das geht definitiv besser.
Das sind die Hauptpunkte, die gegenüber Online-Händlern kritisiert werden:
- 55% akzeptieren immer noch schwache Passwörter wie „123456“ und „password“
- 51% blockieren den Zugang auch nach 10-maliger Falscheingabe des Passworts nicht (inklusive Amazon, Dell, Best Buy, Macy’s und Williams-Sonoma)
- 64% haben sehr fragwürdige Passwort-Praktiken (führt zu einem negativen Gesamtscore in der Zusammenfassung)
- 61% geben keine Hinweise wie ein sicheres Passwort gestaltet sein soll, 93% zeigen keinen Passwortstärke-Indikator
- Nur 10% erreichten einen Score für gute Passwort-Praktiken (über 45 Punkte in der Zusammenfassung)
- 8 Seiten, darunter Toys R Us, J. Crew und 1-800-Flowers.com verschicken Passwörter als Text in Emails
Auch das Erlauben schwacher Passwörter wird von Dashlane bemängelt und seitenspezifisch betrachtet. So kann auf der populären Baseball-Seite mlb.com beispielsweise „baseball“ als Passwort verwendet werden, ein klares No-Go für Dashlane. Das Problem ist, dass bei den 100 getesteten Seiten oftmals Kredikartendaten oder ähnlich sensible Daten hinterlegt sind, die im Zweifelsfall recht einfach missbraucht werden können, wenn man erst einmal den Account geknackt hat. Wenn man allerdings so oft wie man will probieren kann, wie im Fall von Amazon (10 oder mehr Versuche möglich), ist dies ein hohes Risiko.
Apple schaffte übrigens als einzige Firma die volle Punktzahl. Auf Platz 2 befindet sich Microsoft und das hierzulande weniger bekannte Chegg. Die gesamte Liste und weitere Details findet Ihr bei Interesse hier. Und da man es gar nicht oft genug sagen kann: Achtet darauf, was Ihr als Passwort nehmt. Und vor allem, Ihr als aufgeklärte Nutzer, sensibilisiert auch Eure Umgebung, die vielleicht nicht so die Ahnung von sicheren Passwörtern hat.