Mit der einmal im Jahr veröffentlichten Studie „Psychologie der Passwörter“ will LastPass zeigen, dass Schulungen im verantwortungsvollen Umgang mit Passwörtern das Online-Leben der Anwender sicherer machen und unberechenbare Verhaltensweisen in echte Passwortkompetenz verwandeln können. Für die Studie wurden 3.750 Berufstätige in sieben Ländern zu ihrer Einstellung und ihrem Verhalten in Sachen Online-Sicherheit befragt. Dabei zeigte sich eine große Diskrepanz zwischen der Selbsteinschätzung und der tatsächlichen Situation. Die meisten Befragten vertrauen auf den eigenen Umgang mit Passwörtern und empfinden fälschlicherweise ein Gefühl von Sicherheit.  

• Die Generation Z gibt sich beim Umgang mit Passwörtern selbstbewusst, obwohl in dieser Altersgruppe die meisten Anwender ein riskantes Passwortverhalten an den Tag legen. Die zwischen 1997 und 2012 Geborenen, die mit dem Internet aufgewachsen sind, halten ihre Kennwörter für „sehr sicher“. Allerdings gilt das vorrangig für Konten in sozialen Medien und Unterhaltungsmedien. Hier sind ihre Passwörter tatsächlich sicherer als die von Anwendern anderer Generationen. Der Gen Z ist auch eher bewusst, dass die Verwendung desselben oder eines ähnlichen Passworts für verschiedene Accounts ein Risiko darstellt. Dennoch nutzen 69 Prozent Variationen ein- und desselben Passworts für mehrere Konten – von den zwischen 1981 und 1996 Geborenen, den sogenannten Millennials, gaben dies 66 Prozent an. Andererseits lernt jede/r Zweite (51 Prozent) in der Generation Z Passwörter auswendig – und damit mehr als alle anderen. Am geringsten ist diese Neigung bei den 1946 bis 1964 Geborenen, den „Boomern“. Hier lernen nur 38 Prozent ihre Passwörter auswendig.
• Aufklärung in Cyber-Sicherheit führt nicht zwangsläufig zu sicherheitsbewusstem Verhalten. 65 Prozent der Befragten gaben an, in irgendeiner Form über das Thema Cyber-Sicherheit aufgeklärt worden zu sein. Und die meisten von ihnen (79 Prozent) empfanden die entsprechenden Maßnahmen – ob formell oder informell – als wirksam. Aber nach wie vor verwenden 31 Prozent ihre Passwörter mehrfach. Und nur 25 Prozent nutzen einen Passwortmanager.
• Das Vertrauen in das eigene Passwortverhalten führt zu „gefühlter“ Sicherheit, die in Wahrheit nicht besteht. Obwohl 89 Prozent der Befragten bewusst ist, dass die Nutzung desselben oder eines sehr ähnlichen Kennworts unsicher ist, verwenden nur zwölf Prozent unterschiedliche Passwörter für verschiedene Konten. Dagegen nutzen 62 Prozent fast immer oder meistens dasselbe Passwort oder eine Variation dessen. Die Verwendung von Varianten bereits genutzter Kennwörter hat sogar noch zugenommen – von 36 Prozent 2021 auf 41 Prozent in diesem Jahr.

„Unser Bericht zeigt: Selbst in einer Pandemie, in der wir mehr Zeit im Internet verbringen und die Zahl der Cyber-Angriffe zunimmt, sind die Menschen offenbar nicht in der Lage, ihr digitales Leben zu schützen“, sagt Christofer Hoff, Chief Secure Technology Officer bei LastPass. „Fast zwei Drittel der Befragten haben zwar in irgendeiner Form schon eine Schulung in Cyber-Sicherheit erhalten. Aber aus welchen Gründen auch immer setzen sie das Erlernte nicht in die Praxis um. Abhilfe schafft ein Passwortmanager. Damit können sowohl Verbraucher als auch berufliche Anwender ihre Konten ganz einfach absichern.“