Die weltweit beliebtesten Webseiten fördern stillschweigend schlechte Passwort-Gewohnheiten. Und dies nicht mit ihren Inhalten, sondern mit dem, was sie von den Nutzern nicht verlangen. Das zeigt eine Studie des IT-Security-Specialisten NordPass. Für ihre Analyse haben die Experten die 1.000 meistbesuchten Webseiten der Welt unter die Lupe genommen.

Grundprinzipien werden ignoriert

Egal, ob Shopping-Plattformen oder Online-Portale von Behörden: Selbst die wichtigsten Online-Seiten ignorieren oft die Grundprinzipien für das Erstellen sicherer Passwörter, heißt es in der Analyse. „Das Internet macht vor, wie man sich einloggen soll – und das schon seit Jahrzehnten auf die falsche Weise“, kritisiert NordPass Head of Product Karolis Arbačiauskas.

Offensichtliche Versäumnisse

61 Prozent der Webseiten setzen laut der Studie ein Passwort voraus – aber keine erfülle die Sicherheitsstandards. 58 Prozent erfordern keine Sonderzeichen und 42 Prozent erzwingen keine Mindestlänge. Elf Prozent haben überhaupt keine Passwort-Anforderungen und nur ein Prozent fordern lange, komplexe Passwörter mit Großbuchstaben, Symbolen und Zahlen.

Besonders pikant: Jene Branchen, die mit den sensibelsten Daten arbeiten – Behörden, das Gesundheitswesen und die Lebensmittel- sowie Getränkeindustrie – haben am schlechtesten abgeschnitten.

Aber auch beim Thema Authentifizierung gibt es Nachholbedarf. So lassen 39 Prozent der Webseiten Nutzer per Single Sign-On (SSO) einloggen, meistens über Google. Nur zwei Prozent unterstützen hingegen Passkeys, die moderne passwortlose Technologie, die von der FIDO-Allianz unterstützt wird.

Nur fünf Webseiten – bahn.de, cuisineaz.com, fedex.com, interia.pl und ups.com – erfüllen die Passwortkriterien von NordPass und NIST.

Quelle: pte