Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

Die Deutschen lieben PIN und Passwort - doch Vorsicht ist geboten!

Die Deutschen lieben PIN und Passwort - doch Vorsicht ist geboten!

Die Deutschen sind sich uneins, womit man Bezahlen im Internet absichern soll: PIN oder Passwort? Fingerabdruck oder Gesichtserkennung? Oder sogar Sprache? Die neuen, biometrischen Methoden schneiden bei der Beliebtheit weniger gut ab, doch auch PIN und Passwort haben ihre Tücken.

Sicherheit ist wichtig, nicht nur auf dem Smartphone oder im heimischen WLAN, sondern auch beim Bezahlen im Internet. Eine Studie zeigt nun, dass 83 Prozent der befragten Deutschen nach wie vor auf PIN oder Passwort setzen, um sich im Netz zu authentifizieren. Auf Platz zwei liegen biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung mit 73 Prozent. Unter den verschiedenen biometrischen Methoden rangiert der Fingerabdruck mit 38 Prozent am höchsten. Nur 44 Prozent wollen ihr Smartphone zur Absicherung beim Bezahlen verwenden. Die Befragten durften je zwei Merkmale nennen. Jüngere setzen dabei eher auf Gesichtserkennung oder sogar Sprachassistenten als ältere. An die Beliebtheit von PIN und Passwort reicht aber nichts anderes heran.

Die Zweifel an den neuen biometrischen Sicherheitsmerkmalen sind nicht ganz unbegründet, im Gegenteil. Schon der Fingerabdrucksensor im Smartphone gilt nicht als risikolos, für die Gesichtserkennung sieht es noch schlechter aus. Vielfach arbeitet die mit 2D, also nur über die Frontkamera, und ist so leicht mit einem Foto oder Video des richtigen Gesichts zu überlisten. In Zeiten des Selfie-Wahns und Social Media ist solches Material auch von Fremden vergleichsweise leicht zu beschaffen. Aber auch 3D-Gesichtserkennung funktioniert nicht immer einwandfrei, wie wir selbst beim Huawei Mate 20 Pro herausgefunden haben. Und Spracherkennung mag bequem sein, aber die dahinterliegenden Prozesse von Amazon und Co. geben Anlass zur Besorgnis, ob diese Technologie zusammen mit 

Passwort ist nicht gleich Passwort

Also doch PIN oder Passwort? Da kommt es auf den Nutzer selbst an, denn PIN ist nicht gleich PIN und Passwort nicht gleich Passwort, was die Sicherheit angeht. Als Faustregel gilt: Auf die Länge kommt es an, allerdings nicht nur. Bei Passwörtern gilt es, komplette Worte oder Sätze zu vermeiden und keine persönlichen Informationen wie Namen von Partnern einfließen zu lassen, die sich leicht erraten lassen. Mit einem Passwortmanager bekommt Ihr sichere Passwörter, die Ihr im Zweifel nicht einmal selbst kennt. Eine PIN sollte nicht zu kurz und keine natürliche Zahlenfolge sein. Geburtstage und Hochzeitstage sind tabu!

Ich würde Euch in Sachen Sicherheit vor allem zu einer Sache raten: Zwei-Faktor-Authentifizierung. Damit steigt die Sicherheit Eurer Accounts massiv an, da zusätzlich immer noch ein weiteres Gerät oder eine erneute Abfrage notwendig ist, um sich anzumelden. Das mag den Komfort ein bisschen senken, aber die Sicherheit profitiert davon ungemein. Vor allem, wenn es um finanzielle Dinge geht, sollte die im Fokus stehen.

Ich würde gerne Eure Meinung hören: Womit sichert Ihr Eure Bezahlsysteme am liebsten ab?

Bezahlen im Internet absichern - aber wie?
Ergebnisse anzeigen

Quelle: Spiegel Online

Empfohlene Artikel

Top-Kommentare der Community

  • Tim vor 2 Wochen

    Frage mich, worauf sich genau die Studie bezieht. Denn man kann das nicht alles über einen Kamm scheren.
    Auf dem Smartphone und iPad nutze ich immer den Fingerabdruck. Mein PC bietet aber nun mal keine Art von biometrischen Login-Methoden, also MUSS ich da Pin bzw. Passwort verwenden.
    Abgesehen davon muss doch sowieso bei ausnahmslos jedem Fingerscanner oder Gesichtserkennung ein Pin oder eben Passwort hinterlegt werden. Irgendwie logisch, dass diese dann "gewinnen"... ^^
    Und auch bei Zwei-Faktor-Authentifizierungen muss man in der Regel natürlich ein Passwort hinterlegen, da geht's nicht nur mit dem Fingerabdruck.

    Hinzu dürfte kommen, dass einige Bezahl-Apps (oder generell Shopping-Apps) vor allem bei Android, aber auch iOS, nicht immer Fingerscanner oder FaceID zulassen. Auch da ist man gezwungen ein Passwort zu nutzen, ob man will oder nicht.

    Also mMn ist das eine durchaus schwammige Studie ^^

37 Kommentare

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Zusätzlich ein zweites Gerät, cm ich hab nur ein einziges vier Jahre altes Smartphone, nix PC , und nix zweite SIM, aus dem Grund, werde ich weder mobiles bezahlen, noch Banking nutzen. Außerdem gibt es Tage da kann ich mich nur sehr schlecht konzentrieren,da wird's dann viel zu kompliziert für mich.


  • Laut einem Bericht im Internet kann man sich schnell komplexe und lange Passwörter merken. Als einfachste Beispiel soll man sich einen Satz aus dem Alltag bilden, von dem Satz nimmt man nur die Anfangsbuchstaben und ersetzt einige Buchstaben durch spezielle, zum Bsp. A wird zu @ oder E zu € oder Und zu & etc. Und ehrlich gesagt mein Opa könnte sich so viele Passwörter für seine Accounts merken ohne sie aufzuschreiben und der wird 90.
    Aber sicher ist heutzutage eh nix mehr, da die Passwörter ja eh auf den Servern gespeichert sind und sobald die geknackt sind...


  • Also ich habe überall wo es geht 2 Faktor an. Kann aber auch mal nerven. WAs mich halt nervt das zb. Microsoft das über Paypal zb ignoriert. Wenn man im MS Store was anklickt und Paypal Daten hinterlegt sind dann wird ohne einfach abgebucht. Ebay macht das genauso ist echt nervig. So hat mein Sohn letzt aus versehen ein Fortnite Paket gekauft.


  • Wurde in o. g. Studie auch berücksichtigt, dass die Biometrie nicht zur Verifikation oder Identifikation, sondern zur Legitimation dient?
    Hintergrund: wenn ich jemanden fragen würde, ob er per Fingerabdruck zahlen wollte, könnte er denken, beim Kauf des Produkts würde der Verkäufer seinen Fingerabdruck nehmen und ihn speichern. Dem ist ja bekanntlich nicht so - der Fingerabdruck gilt lediglich zum Entsperren des Geräts bzw. zur Legitimation der Bezahlung in der Bezahl-App. Ergo bleibt der Fingerabdruck im Gerätespeicher und verlässt ihn nicht. Ich denke, dass vielen dieser Umstand überhaupt nicht klar ist.


  • Meine wichtigen Kennwörter sind im Stil von

    Dein Pferd ist fett!

    gehalten. Unknackbar.

    Aber die eigentliche Bedrohung heute sind Phishing-Mails und gefälschte Webseiten, während Brute-Force-Attacken bei „normalen“ Anwenden so gut wie nie zum Einsatz kommen.


    • So knapp gehalten?

      Ich verwende da eher Sachen im Stil von

      Klabauterbasalt geschwiggt Granate, singt um 9 & salbandert zirkig um Gebrase. Fulmig Es war!


      • @ Tenten: Du kannst dich ja darüber lustig machen. 🙃 Aber ich habe für meine Junioren schon sehr früh bei Gmail die Adresse im Sinn von vorname.name@gmail.com registriert. Da ich die Adresse auf Jahre wegsperren musste, habe ich das Kennwort

        Na, das ist aber ein schönes Kennwort, nicht wahr?

        verwendet, das zu meiner Verblüffung von Gmail problemlos akzeptiert wurde. Heute verwenden Sie allerdings etwas einfacheres.


      • Ich mache mich nicht darüber lustig, ich handhabe das wirklich so. Vielleicht nicht ganz so lang, aber auf jeden Fall nicht aus einfachen Wörtern, die jeder Duden enthält, zusammengesetzt.

        P. S. Was bitte will man mit einer Klarnamensadresse bei Gmail anfangen??


      • Sehr schönes Passwort - ich stelle mir das leicht alkoholisiert und mit Dialekt gesprochen vor ;)


      • @ Tenten: Mit einer Klarnamen-Adresse? Das ist die heilige Adresse, die zu einem gehört wie der Bauchnabel! Das ist die Adresse, die man schützt und pflegt.

        Oder verwendest du für die Korrespondenz eine Adresse wie “pussy-kenner428@hotmail.com”?


      • Tenten, ich würde daraus dann folgendes machen:

        KgG,su9&szuG.FEw!


      • @trixi Viel Spass damit, wenn du das jemals von Hand eingeben musst, etwa mit einem Xbox-Controller. 🙀😬


      • Ich habe aus beruflichen Gründen ca 60 Accounts, inklusive der privaten. Da kann ich mir für jeden Account ein anderes solche Passwort einfach nicht merken. Passwortmanager sind zwar ganz schön, aber wenn jemand das Master-Passwort knackt, ist alles futsch, und wenn die Info auch in der Cloud ist... braucht man nicht weiter zu diskutieren. Für privat benutze ich schon seit Jahren die Google Authenticator App, wo immer möglich. Ich warte sehnlichst auf die breite Umsetzung der WebAuthn Standards. Dort kommt man ganz ohne Passwort aus. Und wo die Webseiten keine Passworte mehr speichern (brauchen) , können auch keine geklaut werden. Und den dann notwendigen Jubikey (oder vergleichbares) kann ich mir geradeso leisten :-)


      • @Black Mac
        Für Korrespondenz und alles geschäftliche würde ich niemals eine Gmail-Adresse verwenden. Das kommt nicht im geringsten seriös rüber.

        @Trixi
        Ja, aber das ist dann wieder recht kurz, außerdem kannst du dafür auch einen ganz normalen Satz nehmen, ohne erfundene Begriffe. Ich kann mir solche Sätze mit erfundenen Worten besser merken, als richtige Sätze. Das Absurde prägt sich offenbar besser ein.

        Für alle, die da Anregung brauchen, empfehle ich zum Beispiel eine Übersetzung des Jabberwockys von Lewis Carrol

        http://www76.pair.com/keithlim/jabberwocky/translations/german1.html


      • @ Black Mac

        Du wirst es nicht glauben, ich habe dutzende ähnliche Passwörter, die ich ALLE per Hand eingebe. Zum einen ist es sicherer, zum anderen kann ich mir so das Ganze besser merken.
        Zugegebenermaßen sind einige nicht so wichtigen Passwörter nur an ein paar Stellen unterschiedlich, aber irgendwann hört meine Merkfähigkeit für ellenlange Sätze auch auf. ;)


      • @ Trixi: Im Kopf? Ernsthaft? Und was passiert, wenn dir – was Gott verhüten möge – etwas Übles zustösst? Digitales Erbe und so?

        trixi


  • Das Passwort muss man ja deswegen nicht gleich lieben, wenn es einem so gut wie überall aufgedrängt wird. Ich finde das soweit auch ok. aber der Fingerabdruck ist mir am liebsten.


    • Letzten Endes ist immer das Passwort ausschlaggebend und die eigentliche Sicherung. Wenn mein Handy meinen Fingerabdruck nicht erkennt, fragt es nach dem Passwort.


  • Ein gut durchdachtes Passwort aus Zahlen, Buchstaben und Zeichen. Ein Kombination aus mindestens 8 Zeichen oder gern mehr. Also mein Passwort bei Androidpit und Instagram ist : ***********

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
[Error]