Oliva y Hausmann, Andres

Passwörter im Alltag

Strategien zur Generierung und Speicherung von Passwörtern durch Menschen unterschiedlichen Lebensalters

Die Nutzung vieler Internet-Computer-Technologien erfordert eine erfolgreiche Authentifizierung. Eine gängige Form der Authentifizierung basiert auf der korrekten Wiedergabe eines vorher vereinbarten Passwortes. Ihr sicherer Einsatz stellt hohe Anforderungen an die kognitiven Fähigkeiten eines Menschen (Choong, 2014). Für ältere Erwachsene könnte die Generierung und das Merken von Passwörtern eine größere Herausforderung darstellen als für Jüngere. Auf der einen Seite stört die altersbedingte kognitive Verlangsamung viele kognitive Funktionen (Verhaeghen, 2013), die für eine effektive Nutzung von Passwörtern erforderlich sind. Auf der anderen Seite nimmt die Wirksamkeit des deklarativen Gedächtnisses mit dem Alter ab (Gui et al., 2017), was insbesondere die Wiedergabe von willkürlichen Zeichenfolgen als Passwortbestandteile erschweren könnte.

Bislang beschäftigten sich allerdings nur wenige Untersuchungen mit der Generierung und Verwendung von Passwörtern durch ältere Menschen. Bisherige Befunde weisen darauf hin, dass unsichere Passwortpraktiken bei älteren Erwachsenen vergleichsweise häufiger vorkommen könnten. Im Vergleich zu jüngeren Erwachsenen erstellen ältere Erwachsene häufiger Passwörter, die leicht zu erraten sind. Ältere Erwachsene schreiben ihre Passwörter zudem häufiger auf oder geben sie weiter (Grindrod et al., 2018; Jiang et al., 2016; Seng et al., 2017).

Einschränkend ist darauf zu verweisen, dass bisherige Studien weder die Internet-Kompetenz der Nutzenden noch das Einsatzszenario der generierten Passwörter berücksichtigten. Die berichteten unsicheren Passwortpraktiken älterer Menschen könnten sich daher auf Einsatzszenarien mit geringer Sicherheitsrelevanz beschränken oder darauf zurückzuführen sein, dass innerhalb der älteren Generationen vergleichsweise häufig eine geringe Internet-Kompetenz festgestellt werden kann (Werner et al., 2011).

Vor diesem Hintergrund bestand das Ziel der Untersuchung darin, in Abhängigkeit vom Alter und von der Internet-Kompetenz zu beschreiben, welche Anforderungen erwachsene Internetnutzerinnen und -nutzer an die Generierung von sicherheitssensiblen Passwörtern stellen und welche Strategien sie im Zuge von Generierung und Speicherung einsetzen.

Methode

Im Rahmen einer Online-Befragung wurden erwachsene Internetnutzerinnen und -nutzer gebeten, beispielhaft zwei neue Passwörter zu generieren. Ein „alltägliches“ Passwort sollte für einen Internetdienst generiert werden, der nur Nutzername und E-Mail speichert (Referenzbeispiel Rezeptdatenbank). Ein „sensibles“ Passwort war für einen Dienst bestimmt, der den Zugriff auf sensible Daten ermöglicht (Referenzbeispiel Online-Banking).Weiterhin wurden Fragen zum Umgang mit sensiblen Passwörtern gestellt, wobei Mindestanforderungen, Generierungstrategien und Merkstrategien erfragt wurden. Schließlich wurde Personenmerkmale erhoben und um eine Einschätzung der eigenen Internet-Kompetenz gebeten.

Ergebnisse

Insgesamt nahmen N=353 Erwachsene an der Untersuchung teil. Im Ergebnis zeigte sich, dass die Höhe der Internet-Kompetenz den Einsatz von Passwörtern in sensiblen Internetdiensten stark beeinflusst. Die eigene Internetnutzung als wenig kompetent zu erleben hängt in vielen Fällen mit unsicheren Passwortpraktiken zusammen. Dies scheint jedoch nicht auf ein Wissensdefizit bezüglich der Konstruktion von Passwörtern zurückzuführen zu sein, da sich die Internet-Kompetenz nicht auf die eigenen Mindestanforderungen an die Gestaltung von Passwörtern ausgewirkt. Möglicherweise beinhaltet eine hohe Internet-Kompetenz Praxisfähigkeiten zum alltäglichen Umgang mit vielen Passwörtern für verschiedenen Dienste, welche zur Generierung von sichereren Passwörtern beitragen. Eine wichtige Rolle könnte der routinierte Umgang mit digitalen Passwortmanagern einnehmen, durch den Nutzerinnen und Nutzer zumindest bei einigen Passwörtern davon entlastet werden, sie sich selbst merken zu müssen.

Ältere Erwachsene offenbarten seltener eine hohe Internet-Kompetenz als Jüngere. Nach Kontrolle dieser Variable waren für diese Altersgruppe jedoch nur wenige Auffälligkeiten festzustellen. Insbesondere hatte das Lebensalter keinen Einfluss auf die Sicherheit der generierten Passwörter, auf die Mindestanforderungen und auf die meisten Generierungs- und Merkstrategien. Ältere Erwachsene vertrauten lediglich stärker auf den Einbau von Eigennamen und betonten die Wichtigkeit des Erstellens einer Passwortnotiz. Diese Befunde können als Selbstoptimierungsstrategie älterer Menschen interpretiert werden, um trotz der eingangs beschriebenen altersbedingten Einschränkungen sensible Internetdienste nutzen können. Alternativ könnte gerade das verstärkte Notieren von Passwörtern auch mit einem im hohen Alter allgemein erhöhten Erkrankungsrisiko (Weyerer, 2014) zusammenhängen. An einem bestimmten Ort aufbewahrte Passwortnotizen können im Notfall Angehörige in die Lage versetzen, digitale Aufgaben im Sinne eines älteren Menschen wahrzunehmen.

Literatur

Choong, Y.-Y. (2014). A Cognitive-Behavioral Framework of User Password Management Lifecycle. In T. Tryfonas & I. Askoxylakis (Hrsg.), Human Aspects of Information Security, Privacy, and Trust (Bd. 8533, S. 127–137). Springer International Publishing. https://doi.org/10.1007/978-3-319-07620-1_12

Grindrod, K., Khan, H., Hengartner, U., Ong, S., Logan, A. G., Vogel, D., Gebotys, R., & Yang, J. (2018). Evaluating authentication options for mobile health applications in younger and older adults. PLOS ONE, 13(1), e0189048. https://doi.org/10.1371/journal.pone.0189048

Gui, W.-J., Li, H.-J., Guo, Y.-H., Peng, P., Lei, X., & Yu, J. (2017). Age-related differences in sleep-based memory consolidation: A meta-analysis. Neuropsychologia, 97, 46–55. https://doi.org/10.1016/j.neuropsychologia.2017.02.001

Jiang, M., Tsai, H. S., Cotten, S. R., Rifon, N. J., LaRose, R., & Alhabash, S. (2016). Generational differences in online safety perceptions, knowledge, and practices. Educational Gerontology, 42(9), 621–634. https://doi.org/10.1080/03601277.2016.1205408

Seng, S., Ahmed, S., Nasrullah Al-Ameen, M., & Wright, M. (2017). (Work in Progress) An Insight into the Authentication Performance and Security Perception of Older Users. Proceedings 2017 Workshop on Usable Security. Workshop on Usable Security, San Diego, CA. https://doi.org/10.14722/usec.2017.23038

Verhaeghen, P. (2013). The Elements of Cognitive Aging. Meta-Analyses of Age-Related Differences in Processing Speed and Their Consequences. Oxford University Press. https://doi.org/10.1093/acprof:oso/9780195368697.001.0001

Werner, J. M., Carlson, M., Jordan-Marsh, M., & Clark, F. (2011). Predictors of Computer Use in Community-Dwelling, Ethnically Diverse Older Adults. Human Factors: The Journal of the Human Factors and Ergonomics Society, 53(5), 431–447. https://doi.org/10.1177/0018720811420840

Weyerer, S. (2014). Epidemologie und demografischer Wandel. In J. Pantel, J. Schröder, C. Bollheimer, C. Siber, & A. Kruse (Hrsg.), Praxishandbuch Altersmedizin. Kohlhammer Verlag.

Steckbrief

Titel (deutsch): Passwörter im Alltag – Strategien zur Generierung und Speicherung von Passwörtern durch Menschen unterschiedlichen Lebensalters
Titel (englisch): Passwords in everyday life - strategies for the generation and retention of passwords by people of different ages
Erhebungszeitraum: 09/2022–10/2022
Stichprobe (effektiv): 353
Stand der Informationen: 12.07.2023

Weitere Informationen

https://gero.uni-koeln.de/forschungs-und-lehrprojekte/online-befragung-passwoerter-im-alltag

Kontakt

Andres Oliva y Hausmann, olivayha@uni-koeln.de

© 2009-2024 SoSci Panel