Bereits seit Jahren werden immer wieder Forderungen von Nutzerinnen und Nutzern von Online-Banking-Systemen laut, die sich für höhere Sicherheitsstandards bei der Wahl des Passworts aussprechen. Zudem wünschen sie sich, dass die Nutzung von Passwort-Managern in die jeweiligen Systeme integriert wird. Doch bislang haben hier nur wenige Banken Maßnahmen ergriffen, die tatsächlich die Sicherheit erhöhen.

Zwar haben die meisten Banken gewisse Sicherheitsstandards implementiert, damit Nutzerinnen und Nutzer beispielsweise keine Passwörter verwenden, die einfach zu erraten sind. Doch diese Mechanismen bieten laut 1Password nur vermeintlichen Schutz.

Denn die meisten Online-Banking-Systeme setzen bei der Wahl des Passworts eine bestimmte Maximallänge voraus, die manchmal sogar nur acht Zeichen beträgt. Darüber hinaus wird die Copy-and-Paste-Funktion im Browser blockiert, sodass Passwörter, die mithilfe von Passwort-Managern generiert wurden, nicht einfach eingefügt werden können.

Aus diesem Grund haben Mitarbeiterinnen und Mitarbeiter schon im Jahr 2018 einen offenen Brief an Banken und Finanzinstitute geschrieben. Darin bemängeln sie sämtliche Schritte bei der Passwortvergabe, die die Sicherheit der Nutzerinnen und Nutzer ihrer Meinung nach einschränken.

Anschließend schlagen sie die Integration von Passwort-Managern vor, wodurch diese Sicherheitslücken behoben werden könnten. Hierdurch könnten Kundinnen und Kunden nämlich nicht nur schnell und unkompliziert sichere Passwörter generieren lassen, sondern diese würden auch gleichzeitig an einem sicheren Ort gespeichert werden.

Wie bereits erwähnt, wurde der Brief schon vor drei Jahren an eine Vielzahl von Finanzunternehmen gesandt. Bislang scheint es aber so, als habe sich die Mehrheit dieser Banken noch nicht mit der Lösung des Problems beschäftigt.

Denn wie ein User auf Twitter berichtet, sei auf vielerlei Seiten die Maximallänge des Passworts noch immer auf acht Zeichen beschränkt. Dies sei aber nicht nur ein Problem vieler Banken, sondern erstrecke sich auf das gesamte Web.

Next time you choose a password, think about this chart.

I configured @1Password to generate 16 chars passwords, mixed with numbers and special chars.

But why some web sites / apps are enforcing 8 chars max ???????? pic.twitter.com/7DN9M3zSoO

— Sébastien ☁ Stormacq (@sebsto) July 19, 2021