Dashlane: Etliche Online-Shops mit Schwächen bei der Passworteingabe

Marcel Am 26.01.2014 veröffentlicht Lesezeit etwa 1:57 Minuten

10589747833_b100ef54a1_b

Erst in der letzten Woche gab es von den Jungs und Mädels von SplashData eine Hitliste der schlechtesten Passwörter 2013. Sicherlich sind es noch immer die Nutzer, die die Passwörter verwenden, aber auch als Betreiber einer Webseite mit Anmeldemöglichkeit kann man schon viel dafür tun, dass auch eher unbedarfte Nutzer ein wenig sensibilisiert werden was dieses Thema angeht. Diesem Punkt hat sich nun einmal das Team der Passwortverwaltung Dashlane angenommen und zahlreiche Online-Shops ausgewertet: Wie gehen diese mit den von den Nutzern eingegeben Passwörtern um? So konnten Seitenbetreiber in diversen Kategorien punkten, wobei nur ein einziger Hersteller beziehungsweise Shop hierbei auf die maximale Punktzahl von 100 Punkten kam: Apple. Dahinter dann folgen mit Microsoft auch zwei in Deutschland wohl eher unbekannte Shops: Newegg und Chegg.

0f5g7

Um mal so eine kleine Richtung zu erhalten, was die Jungs und Mädels von Dashlane so getestet haben, gibt es auch einmal eine kleine Zusammenfassung der Ergebnisse:

  • 55% der Online-Shops akzeptieren zehn der schwächsten Passwörter wie „123456“, „password“ oder „1111111“
  • 51% sperren den Zugang zum Account auch nach 10-maliger Falscheingabe des Passwortes nicht temporär (darunter Amazon, Dell und Best Buy)
  • 64% haben fragwürdige Passwort-Praktiken, nur 10% wurden dabei als gut bewertet (was auch immer das bedeuten soll ;))
  • 61% der Shops geben keine Hinweise, wie ein sicheres Passwort aussehen sollte
  • 95% zeigen dem Nutzer keinen Indikator für die Passwörtstärke an
  • 8 Online-Shops, darunter Toys’r’Us und 1-800-Flowers.com, verschicken Passwörter als Mail im Klartext

nf5fs

Auch unsichere Passwörter mit Bezug auf die entsprechende Seite wurde von Dashlane bemängelt: So ließ sich zum Beispiel auf der Webseite der Major League Baseball (MLB.com) das Passwort „baseball“ nutzen, was die Macher als klare Schwäche gewertet haben – insgesamt schaffte es MLB auf Platz 100 der getesteten 100 Seiten. Schaut man sich einmal die gesamte Liste an, stimmt es schon traurig, dass sich am unteren Ende auch die richtig „großen“ Dienste wiederfinden, mit Amazon, Groupon, Hulu und Walmart finden sich gleich mehrere große Shops beziehungsweise Dienste, die einen Wert von unter -30 erhalten haben.

Die Frage wäre hierbei natürlich, wie die einzelnen Punkte priorisiert wurden, denn ein Indikator für die Passwortstärke wäre natürlich nett ist in meinen Augen aber kein K.O.-Kriterium. Wird allerdings das Passwort in Klartext per Mail verschickt (im Falle von 1-800-Flowers.com ist dies zum Beispiel das alte, bisherige Passwort) ist es für mich fast schon ein No-Go. Dennoch sollten die Unternehmen der unteren Plätze definitiv mal etwas unternehmen, immerhin sind nicht selten Kredit- oder Kontodaten in den Accounts hinterlegt. Das Thema Passwortsicherheit hört zwar bei den Nutzern auf, fängt aber eben bei der Eingabe dieses an und hier sollten gerade die größeren der Liste den unbedarfteren Nutzern ein wenig unter die Arme greifen

Quelle Dashlane via Caschy Bild How to not keep passwords safe

Artikel teilen

Kaufempfehlung*

  • Apple iPhone SE ( (10,2 cm (4 Zoll) Touch-Display, 64 GB, iOS 10) Space Grau
  • Neu ab EUR 450,00, gebraucht schon ab EUR 349,00
  • Auf Amazon kaufen*