Der Umgang mit einem Passwort-Manager bei Digital Immigrants

Bachelor-Studiengang IT Security

Michael Sailer

Betreuer: DI Peter Kieseberg

Ausgangslage

Die moderne Informatik verlangt nach einem Passwort, welches aus einer möglichst komplexen Kombination von Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern besteht. Zusätzlich wird pro Service ein eigenes Kennwort empfohlen, wodurch der Überblick über alle Passwörter sehr kompliziert werden kann. Viele Publikationen zeigen jedoch auf, dass diese Empfehlungen oft keine Auswirkung auf das tatsächliche Verhalten von Nutzer*innen haben. Hier knüpfen Passwort-Manager an, welche eine Liste von allen Passwörtern an einem sicheren Ort verwahren.

Ziel

Diese Arbeit soll im ersten Schritt die Passwortgewohnheiten von Digital Immigrants aufzeigen. Als Zielgruppe wird bewusst eine Bevölkerungsgruppe mit einem Alter über 45 Jahren ausgewählt, da diese laut Statistik Austria tendenziell die geringste Erfahrung bei der Benutzung des Internets besitzt und somit das Sicherheitsrisiko am größten ist. In weitere Folge soll die Frage beantwortet werden, ob der allgemeine Umgang mit sicheren Passwörtern mithilfe eines Passwort-Managers verbessert werden kann.

Ergebnis

Die Ergebnisse der ersten Umfrage zeigen, dass die Komplexität der von den Teilnehmer*innen gewählten Passwörter als gut bewertet werden kann, das Dienst-zu-Passwort-Verhältnis allerdings von Person zu Person stark schwankt und im Durchschnitt schlechter ist. Ebenso fällt auf, dass Teile von persönlichen Daten wie Name, Geburtsdatum, etc. von allen Proband*innen als Passwort verwendet werden. Um für die Proband*innen den möglichst optimalen Passwort-Manager in Bezug auf die Benutzerfreundlichkeit zu eruieren, wurden acht Passwort-Manager getestet. Die Palette reichte hier von den bekannten PM Dashlane und Keeper bis zu weniger bekannten wie RoboForm. Testsieger ist hier Keeper vom Hersteller Keeper Security, Inc., welcher mit der besten Qualität und Funktionsweise überzeugt. Keiner der Testkandidat*innen hat den Testlauf abgebrochen, stattdessen geben diese an, den PM darüber hinaus benutzen zu wollen. Nach Aussagen der Proband*innen wurde der Passwort-Manager im Alltag integriert, die Nutzung in der Praxis verlief allerdings gemischt. Es konnte eine Verbesserung der Verwaltung der Datensätze erzielt werden, die Notierung der Kennwörter auf Papier hat sich ebenfalls reduziert. Den Passwort-Manager Keeper bewerteten die Teilnehmer*innen mit einem SUS-Score von 81, welcher mit der Bestnote „‘Hervorragend“‘ gleichzusetzen ist.