Topthemen

Die Deutschen lieben PIN und Passwort - doch Vorsicht ist geboten!

AndroidPIT huawei mate 20 pro face scanner
© nextpit

Die Deutschen sind sich uneins, womit man Bezahlen im Internet absichern soll: PIN oder Passwort? Fingerabdruck oder Gesichtserkennung? Oder sogar Sprache? Die neuen, biometrischen Methoden schneiden bei der Beliebtheit weniger gut ab, doch auch PIN und Passwort haben ihre Tücken.

Sicherheit ist wichtig, nicht nur auf dem Smartphone oder im heimischen WLAN, sondern auch beim Bezahlen im Internet. Eine Studie zeigt nun, dass 83 Prozent der befragten Deutschen nach wie vor auf PIN oder Passwort setzen, um sich im Netz zu authentifizieren. Auf Platz zwei liegen biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung mit 73 Prozent. Unter den verschiedenen biometrischen Methoden rangiert der Fingerabdruck mit 38 Prozent am höchsten. Nur 44 Prozent wollen ihr Smartphone zur Absicherung beim Bezahlen verwenden. Die Befragten durften je zwei Merkmale nennen. Jüngere setzen dabei eher auf Gesichtserkennung oder sogar Sprachassistenten als ältere. An die Beliebtheit von PIN und Passwort reicht aber nichts anderes heran.

Die Zweifel an den neuen biometrischen Sicherheitsmerkmalen sind nicht ganz unbegründet, im Gegenteil. Schon der Fingerabdrucksensor im Smartphone gilt nicht als risikolos, für die Gesichtserkennung sieht es noch schlechter aus. Vielfach arbeitet die mit 2D, also nur über die Frontkamera, und ist so leicht mit einem Foto oder Video des richtigen Gesichts zu überlisten. wie wir selbst beim Huawei Mate 20 Pro herausgefunden haben. Und Spracherkennung mag bequem sein, aber die dahinterliegenden Prozesse von Amazon und Co. geben Anlass zur Besorgnis, ob diese Technologie zusammen mit 

Passwort ist nicht gleich Passwort

Also doch PIN oder Passwort? Da kommt es auf den Nutzer selbst an, denn PIN ist nicht gleich PIN und Passwort nicht gleich Passwort, was die Sicherheit angeht. Als Faustregel gilt: Auf die Länge kommt es an, allerdings nicht nur. Bei Passwörtern gilt es, komplette Worte oder Sätze zu vermeiden und keine persönlichen Informationen wie Namen von Partnern einfließen zu lassen, die sich leicht erraten lassen. Mit einem Passwortmanager bekommt Ihr sichere Passwörter, die Ihr im Zweifel nicht einmal selbst kennt. Eine PIN sollte nicht zu kurz und keine natürliche Zahlenfolge sein. Geburtstage und Hochzeitstage sind tabu!

Ich würde Euch in Sachen Sicherheit vor allem zu einer Sache raten: Zwei-Faktor-Authentifizierung. Damit steigt die Sicherheit Eurer Accounts massiv an, da zusätzlich immer noch ein weiteres Gerät oder eine erneute Abfrage notwendig ist, um sich anzumelden. Das mag den Komfort ein bisschen senken, aber die Sicherheit profitiert davon ungemein. Vor allem, wenn es um finanzielle Dinge geht, sollte die im Fokus stehen.

Ich würde gerne Eure Meinung hören: Womit sichert Ihr Eure Bezahlsysteme am liebsten ab?

Bezahlen im Internet absichern - aber wie?
Ergebnisse anzeigen

Quelle: Spiegel Online

  Samsungs Flaggschiff 2024 Plus-Modell 2024 Basis-Modell 2024 Samsungs Flaggschiff 2023 Plus-Modell 2023 Basis-Modell 2023 Fan Edition 2023
Produkt
Bild Samsung Galaxy S24 Ultra Product Image Samsung Galaxy S24+ Product Image Samsung Galaxy S24 Product Image Samsung Galaxy S23 Ultra Product Image Samsung Galaxy S23+ Product Image Samsung Galaxy S23 Product Image Samsung Galaxy S23 FE Product Image
Test
Test: Samsung Galaxy S24 Ultra
Test: Samsung Galaxy S24+
Test: Samsung Galaxy S24
Test: Samsung Galaxy S23 Ultra
Test: Samsung Galaxy S23+
Test: Samsung Galaxy S23
Test: Samsung Galaxy S23 FE
Preisvergleich
Zu den Kommentaren (37)
Steffen Herget

Steffen Herget
Senior Editor

Steffen ist seit 2009 in der bunten Welt des Technik-Journalismus aktiv und seit März 2017 bei Android PIT. Android hat eine Weile gebraucht, um sich gegen iOS und vor allem Windows Phone durchzusetzen, gegen die Flexibilität und Vielseitigkeit des Google-Systems ist am Ende aber kein Kraut gewachsen. Gute Displays und Kameras und ordentliche Akkus sind für ihn wichtiger als das letzte Bisschen mehr Taktfrequenz.

Zeige alle Artikel
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
37 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • omi uhr 26
    omi uhr 07.08.2019 Link zum Kommentar

    Zusätzlich ein zweites Gerät, cm ich hab nur ein einziges vier Jahre altes Smartphone, nix PC , und nix zweite SIM, aus dem Grund, werde ich weder mobiles bezahlen, noch Banking nutzen. Außerdem gibt es Tage da kann ich mich nur sehr schlecht konzentrieren,da wird's dann viel zu kompliziert für mich.


  • 10
    Xaradozz 06.08.2019 Link zum Kommentar

    Laut einem Bericht im Internet kann man sich schnell komplexe und lange Passwörter merken. Als einfachste Beispiel soll man sich einen Satz aus dem Alltag bilden, von dem Satz nimmt man nur die Anfangsbuchstaben und ersetzt einige Buchstaben durch spezielle, zum Bsp. A wird zu @ oder E zu € oder Und zu & etc. Und ehrlich gesagt mein Opa könnte sich so viele Passwörter für seine Accounts merken ohne sie aufzuschreiben und der wird 90.
    Aber sicher ist heutzutage eh nix mehr, da die Passwörter ja eh auf den Servern gespeichert sind und sobald die geknackt sind...

    Helmut HGelöschter Account


  • 16
    Simon Pück 06.08.2019 Link zum Kommentar

    Also ich habe überall wo es geht 2 Faktor an. Kann aber auch mal nerven. WAs mich halt nervt das zb. Microsoft das über Paypal zb ignoriert. Wenn man im MS Store was anklickt und Paypal Daten hinterlegt sind dann wird ohne einfach abgebucht. Ebay macht das genauso ist echt nervig. So hat mein Sohn letzt aus versehen ein Fortnite Paket gekauft.

    Gelöschter Account


    • 36
      Gelöschter Account 06.08.2019 Link zum Kommentar

      Wenn du mit PayPal bezahlst, ist PayPal dein Ansprechpartner – nicht Microsoft.

      Gelöschter Account


  • 56
    Gelöschter Account 06.08.2019 Link zum Kommentar

    Wurde in o. g. Studie auch berücksichtigt, dass die Biometrie nicht zur Verifikation oder Identifikation, sondern zur Legitimation dient?
    Hintergrund: wenn ich jemanden fragen würde, ob er per Fingerabdruck zahlen wollte, könnte er denken, beim Kauf des Produkts würde der Verkäufer seinen Fingerabdruck nehmen und ihn speichern. Dem ist ja bekanntlich nicht so - der Fingerabdruck gilt lediglich zum Entsperren des Geräts bzw. zur Legitimation der Bezahlung in der Bezahl-App. Ergo bleibt der Fingerabdruck im Gerätespeicher und verlässt ihn nicht. Ich denke, dass vielen dieser Umstand überhaupt nicht klar ist.

    MoboboOlaf Gutrun


  • 36
    Gelöschter Account 06.08.2019 Link zum Kommentar

    Meine wichtigen Kennwörter sind im Stil von

    Dein Pferd ist fett!

    gehalten. Unknackbar.

    Aber die eigentliche Bedrohung heute sind Phishing-Mails und gefälschte Webseiten, während Brute-Force-Attacken bei „normalen“ Anwenden so gut wie nie zum Einsatz kommen.

    Gelöschter AccountGelöschter AccountOlaf Gutrun


    • 103
      Tenten 06.08.2019 Link zum Kommentar

      So knapp gehalten?

      Ich verwende da eher Sachen im Stil von

      Klabauterbasalt geschwiggt Granate, singt um 9 & salbandert zirkig um Gebrase. Fulmig Es war!

      Gelöschter AccountGelöschter AccountTimtrixi


      • 36
        Gelöschter Account 06.08.2019 Link zum Kommentar

        @ Tenten: Du kannst dich ja darüber lustig machen. 🙃 Aber ich habe für meine Junioren schon sehr früh bei Gmail die Adresse im Sinn von vorname.name@gmail.com registriert. Da ich die Adresse auf Jahre wegsperren musste, habe ich das Kennwort

        Na, das ist aber ein schönes Kennwort, nicht wahr?

        verwendet, das zu meiner Verblüffung von Gmail problemlos akzeptiert wurde. Heute verwenden Sie allerdings etwas einfacheres.

        Gelöschter AccountGelöschter Account


      • 103
        Tenten 06.08.2019 Link zum Kommentar

        Ich mache mich nicht darüber lustig, ich handhabe das wirklich so. Vielleicht nicht ganz so lang, aber auf jeden Fall nicht aus einfachen Wörtern, die jeder Duden enthält, zusammengesetzt.

        P. S. Was bitte will man mit einer Klarnamensadresse bei Gmail anfangen??

        Gelöschter Account


      • 31
        Michael P 06.08.2019 Link zum Kommentar

        Sehr schönes Passwort - ich stelle mir das leicht alkoholisiert und mit Dialekt gesprochen vor ;)

        Gelöschter AccountGelöschter AccountGelöschter Account


      • 36
        Gelöschter Account 06.08.2019 Link zum Kommentar

        @ Tenten: Mit einer Klarnamen-Adresse? Das ist die heilige Adresse, die zu einem gehört wie der Bauchnabel! Das ist die Adresse, die man schützt und pflegt.

        Oder verwendest du für die Korrespondenz eine Adresse wie “pussy-kenner428@hotmail.com”?

        Olaf Gutrun


      • trixi 78
        trixi 06.08.2019 Link zum Kommentar

        Tenten, ich würde daraus dann folgendes machen:

        KgG,su9&szuG.FEw!

        TimTenten


      • 36
        Gelöschter Account 06.08.2019 Link zum Kommentar

        @trixi Viel Spass damit, wenn du das jemals von Hand eingeben musst, etwa mit einem Xbox-Controller. 🙀😬

        Gelöschter AccountGelöschter Account


      • Hans-Thomas M. 27
        Hans-Thomas M. 06.08.2019 Link zum Kommentar

        Ich habe aus beruflichen Gründen ca 60 Accounts, inklusive der privaten. Da kann ich mir für jeden Account ein anderes solche Passwort einfach nicht merken. Passwortmanager sind zwar ganz schön, aber wenn jemand das Master-Passwort knackt, ist alles futsch, und wenn die Info auch in der Cloud ist... braucht man nicht weiter zu diskutieren. Für privat benutze ich schon seit Jahren die Google Authenticator App, wo immer möglich. Ich warte sehnlichst auf die breite Umsetzung der WebAuthn Standards. Dort kommt man ganz ohne Passwort aus. Und wo die Webseiten keine Passworte mehr speichern (brauchen) , können auch keine geklaut werden. Und den dann notwendigen Jubikey (oder vergleichbares) kann ich mir geradeso leisten :-)


      • 103
        Tenten 06.08.2019 Link zum Kommentar

        @Black Mac
        Für Korrespondenz und alles geschäftliche würde ich niemals eine Gmail-Adresse verwenden. Das kommt nicht im geringsten seriös rüber.

        @Trixi
        Ja, aber das ist dann wieder recht kurz, außerdem kannst du dafür auch einen ganz normalen Satz nehmen, ohne erfundene Begriffe. Ich kann mir solche Sätze mit erfundenen Worten besser merken, als richtige Sätze. Das Absurde prägt sich offenbar besser ein.

        Für alle, die da Anregung brauchen, empfehle ich zum Beispiel eine Übersetzung des Jabberwockys von Lewis Carrol

        http://www76.pair.com/keithlim/jabberwocky/translations/german1.html


      • trixi 78
        trixi 06.08.2019 Link zum Kommentar

        @ Black Mac

        Du wirst es nicht glauben, ich habe dutzende ähnliche Passwörter, die ich ALLE per Hand eingebe. Zum einen ist es sicherer, zum anderen kann ich mir so das Ganze besser merken.
        Zugegebenermaßen sind einige nicht so wichtigen Passwörter nur an ein paar Stellen unterschiedlich, aber irgendwann hört meine Merkfähigkeit für ellenlange Sätze auch auf. ;)


      • 36
        Gelöschter Account 06.08.2019 Link zum Kommentar

        @ Trixi: Im Kopf? Ernsthaft? Und was passiert, wenn dir – was Gott verhüten möge – etwas Übles zustösst? Digitales Erbe und so?

        trixi


  • 75
    Gelöschter Account 05.08.2019 Link zum Kommentar

    Das Passwort muss man ja deswegen nicht gleich lieben, wenn es einem so gut wie überall aufgedrängt wird. Ich finde das soweit auch ok. aber der Fingerabdruck ist mir am liebsten.

    Olaf GutrunTim


    • 27
      Bernhard Feder 06.08.2019 Link zum Kommentar

      Letzten Endes ist immer das Passwort ausschlaggebend und die eigentliche Sicherung. Wenn mein Handy meinen Fingerabdruck nicht erkennt, fragt es nach dem Passwort.


  • 77
    Gelöschter Account 05.08.2019 Link zum Kommentar

    Ein gut durchdachtes Passwort aus Zahlen, Buchstaben und Zeichen. Ein Kombination aus mindestens 8 Zeichen oder gern mehr. Also mein Passwort bei Androidpit und Instagram ist : ***********

    Gelöschter Accounttommy

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel