Sicherheitsanbieter Dashlane kommt in einer aktuellen Studie allerdings zu gänzlich anderen Erkenntnissen. Im Rahmen des "Password Power Ranking 2017" haben die Security-Experten elf gut besuchte B2B-Portale auf Passwort-Schwachstellen abgeklopft. Darüber hinaus wurden auch 43 der (international) meistgenutzten Consumer-Webseiten und -Apps unter die Lupe genommen - darunter auch sechs deutsche Portale, nämlich die von Otto, Tchibo, Cyberport, dm, Notebooksbilliger und Zalando. Die Ergebnisse sind niederschmetternd - nicht nur aus deutscher Perspektive.
Foto: wk1003mike - shutterstock.com
Dashlanes Kriterien für ein sicheres Passwort
Auf folgende fünf Kriterien der Passwort-Sicherheit prüfte Dashlane die Web-Angebote der Unternehmen:
Acht Zeichen: Sind Passwörter mit weniger als acht Zeichen möglich?
Passwort-Komposition: Sind Kombinationen wie "aaaaa" oder "11111" bei der Erstellung möglich?
Anzeige der Passwortstärke: Informiert die Webseite den User ausreichend über das Sicherheitsniveau seines Passworts?
Brute-Force-Angriff: Hält der Account mehr als zehn Falscheingaben ohne Aktivierung zusätzlicher Maßnahmen stand?
Zwei- oder Multi-Faktor-Authentifizierung: Wird diese Option angeboten?
Pro Kriterium war dabei ein Punkt zu vergeben. Um den Test zu bestehen, waren drei Punkte nötig - die Mindestanforderungen an die Sicherheit von Passwörtern somit erfüllt. Um es schon einmal vorweg zu nehmen: Im Consumer-Bereich fielen 22 Portale sang- und klanglos durch. Wenig besser lief es auch im B2B-Umfeld mit vier "Durchfallern".
B2B-Portale im Passwort-Sicherheitstest
Hier die getesteten B2B-Webportale und ihre Ergebnisse im Überblick:
Dashlane Password Power Ranking 2017 - B2B
Kriterium 1 | Kriterium 2 | Kriterium 3 | Kriterium 4 | Kriterium 5 | Ergebnis | |
Amazon Web Services | x | 1 | ||||
Basecamp | x | x | x | x | 4 | |
DocuSign | x | x | 2 | |||
Freshbooks | x | 1 | ||||
GitHub | x | x | x | 3 | ||
MailChimp | x | x | x | x | 4 | |
mLab (MongoDB) | x | x | 2 | |||
QuickBooks | x | x | x | x | x | 5 |
Salesforce | x | x | x | x | 4 | |
SendGrid | x | x | x | 3 | ||
Stripe | x | x | x | x | x | 5 |
Durchgefallen sind die Portale von Amazon Web Services (AWS), DocuSign, Freshbooks und mLab - sie alle erfüllen (nach Definition von Dashlane) nicht die Mindestanforderungen an die Sicherheit von Passwörtern. Insbesondere das mangelhafte Abschneiden von AWS ist dabei überraschend.
Positiv hervortun können sich hingegen der Online-Zahlungsdienst Stripe und das Buchhaltungs-Portal QuickBooks - beide erreichten jeweils die Höchstpunktzahl.