Heute noch ein kleiner Schlenker in Sachen nutzloses Wissen. Es geht um die Frage, welches Plattformen wie Facebook, Instagram, YouTube etc. dadurch auffallen, dass deren Benutzer sehr häufig die Zugangs-Passwörter vergessen.
Anzeige
Es gibt tatsächlich zu dieser Frage eine aktuelle Studie von Heepsy, in der untersucht wurde, auf welchen Social-Media-Plattformen die meisten Wiederherstellungsversuche für Benutzerpasswörter unternommen werden. Dazu haben sie Studienautoren das Suchverhalten der Benutzer analysiert.
Die Studie umfasste 35 beliebte Plattformen und verwendet deren monatliche aktive Nutzerzahlen, um das Ausmaß von Passwortproblemen zu bewerten. Die Daten wurden anhand von drei häufigen Suchanfragen erhoben: [Plattform] Passwort zurücksetzen, [Plattform] Passwort vergessen und [Plattform] Konto wiederherstellen.
Diese Suchanfragen spiegeln die Bedürfnisse der Plattform-Nutzer wider, die Hilfe suchen, um ihren Zugang wiederherzustellen. Ranglisten auf der Grundlage von Suchanfragen pro 100.000 Nutzer zeigen, wo Nutzer am meisten mit Passwörtern zu kämpfen haben, und bieten Einblicke in potenzielle Benutzerfreundlichkeit oder Sicherheitsprobleme.
Quelle: Heepsy, Link
Anzeige
YouTube liegt auf Platz 1 mit 35,8K passwortbezogenen Suchen pro 100K Nutzer, was zu 4,3 durchschnittlichen Passwortrücksetzungen pro Nutzer pro Jahr führt. Die Plattform verzeichnet mit über 1,4 Milliarden die höchste absolute Zahl an passwortbezogenen Suchanfragen, die hauptsächlich von „Passwort vergessen"-Abfragen verursacht werden. Die riesige Basis von 3,9 Milliarden monatlich aktiven Nutzern sowie die geräteübergreifenden Nutzungsmuster von YouTube tragen erheblich zu seiner Spitzenposition bei der Häufigkeit von Passwortrücksetzungen bei.
Facebook liegt mit 28,2K Suchanfragen zur Passwortwiederherstellung auf Platz 2. Metas Flaggschiff-Plattform weist eine relativ hohe Rate an „Konto wiederherstellen"-Suchen auf (3,5 Millionen monatlich). Das Suchvolumen von Facebook ist um 21 % geringer als das von YouTube, obwohl es etwa halb so viele Nutzer hat und die Nutzer im Durchschnitt 3,4 Mal pro Jahr ihr Passwort zurücksetzen.
Pinterest folgt auf Platz 3 mit 20.000 passwortbezogenen Suchanfragen. Im Vergleich zu YouTube und Facebook hat Pinterest eine kleinere Nutzerbasis, aber seine Nutzer haben eine ziemlich hohe Neigung zu Passwortproblemen, mit 73,8 Millionen monatlichen Suchanfragen zum Thema „Konto wiederherstellen" – 21 Mal höher als die Suchanfragen bei Facebook.
X liegt auf Platz 4 mit 8,4K Anfragen zur Wiederherstellung oder Zurücksetzung von Passwörtern, was einem Durchschnitt von 1 Passwortrücksetzung pro Nutzer pro Jahr entspricht. Die Plattform hat 65,8 Millionen monatliche Suchanfragen zum Thema „Passwort vergessen", was 85,4 % der passwortbezogenen Suchanfragen ausmacht.
Instagram rangiert auf Platz 5 mit nur 5,8K Anfragen zur Passwortwiederherstellung.
Obwohl Instagram mit 1,6 Milliarden Nutzern ein weiteres Meta-Eigentum ist, gibt es 79 % weniger Passwortprobleme als bei Facebook.Sein mobiler Ansatz hilft den Nutzern wahrscheinlich, sich an ihre Passwörter zu erinnern, mit nur 94,3 Millionen gesamten Passwortwiederherstellungsanfragen.
Spotify liegt auf Platz 6 mit 4,2K passwortbezogenen Suchanfragen.Im Gegensatz zu den höher platzierten Plattformen sind die Suchanfragen nach „Passwort vergessen" (14,1 Millionen monatlich) bei Spotify 237 Mal höher als die Suchanfragen nach „Konto wiederherstellen" (59.500 monatlich).Die Suchhäufigkeit von Spotify ist 29 % niedriger als die von Instagram.
LinkedIn liegt mit 2,6.000 Suchanfragen zur Wiederherstellung von Passwörtern auf Platz 7, weniger als ein Zehntel der Suchanfragen bei YouTube.Microsofts professionelle Networking-Plattform weist eine relativ geringe Häufigkeit von Passwortrücksetzungen auf, obwohl sie eine ähnlich große professionelle Nutzerbasis wie Pinterest hat.
LinkedIn-Nutzer suchen monatlich 10 Millionen Mal nach „Passwort vergessen".
Twitch rangiert auf Platz 8 und verzeichnet 2,2K passwortbezogene Suchanfragen.
Die Streaming-Plattform von Amazon hat nur 4 Millionen „Passwort vergessen"-Suchen – 99,9 % aller passwortbezogenen Suchanfragen auf Twitch.Trotz einer ähnlichen Suchrate wie bei LinkedIn hat Twitch aufgrund seiner kleineren Nutzerbasis insgesamt weniger Suchanfragen.
Line rangiert auf Platz 9 mit 1,9K Suchanfragen zur Passwortwiederherstellung.Die in Asien beliebte Messaging-Plattform, die sich im Besitz von Naver befindet, weist mit nur 3,4 Millionen monatlichen „Passwort vergessen"-Suchanfragen ein minimales Passwortrücksetzungsverhalten auf, obwohl sie eine ähnliche Nutzerbasis wie Twitch hat.Der auf Mobilgeräte ausgerichtete Ansatz von Line mit dauerhaften Logins verringert wahrscheinlich den Bedarf an häufigen Passworteingaben.
Discord rangiert auf Platz 10 mit nur 1.000 passwortbezogenen Suchvorgängen pro 100.000 Nutzer, dem niedrigsten Wert in der Studie und entspricht nur 0,1 Passwortrücksetzungen pro Nutzer pro Jahr.Discord-Nutzer suchen monatlich 153,7.000 Mal nach „Passwort zurücksetzen" – 7,1 % ihrer gesamten Passwortanfragen. Die starke Betonung von Discord, über Sitzungen hinweg eingeloggt zu bleiben, führt zu einer um 80% geringeren Suchhäufigkeit als bei der Konkurrenzplattform Line.
Tabi Vicuña, Gründer von Heepsy, kommentierte die Studie: "Die Psychologie hinter der Passwortspeicherung offenbart faszinierende menschliche Verhaltensmuster. Passiv genutzte Dienste verursachen mehr Probleme bei der Authentifizierung als solche, bei denen die Nutzer sie aktiv erstellen und kommunizieren. Wenn Anmeldeinformationen nur selten über verschiedene Geräte hinweg angefordert werden, 'verlernt' unser Gehirn die Zugriffsmuster effektiv. Mobile-native Anwendungen profitieren von dem Muskelgedächtnis und der kognitiven Verankerung, die dauerhafte Anmeldestatus erzeugen – etwas, das Desktop-first-Erfahrungen nicht bieten können. Diese kognitive Verankerung ist ein übersehener Aspekt des digitalen Produktdesigns, der sich sowohl auf die Benutzererfahrung als auch auf den Geschäftsbetrieb auswirkt."
Anzeige
ist in der Studie auch berücksichtigt, das PW rücksetzen von Krininellen benutzt wird um Zugang zu erlangen bzw. man natürlich versucht das PW zurücksetzen nachdem das durch Hacker abhanden gekommen ist?
Sieht mir so mit:
**************
Die Daten wurden anhand von drei häufigen Suchanfragen erhoben: [Plattform] Passwort zurücksetzen, [Plattform] Passwort vergessen und [Plattform] Konto wiederherstellen.
**************
nach ner Fehlinterpretation aus.
Vor allem mit einer Suchmaschine suchen und Anzahl der Treffer zählen und vergleichen sieht mir nicht wirklich nach einer anerkannten wissenschaftlichen Methode aus. Besser wäre imho gewesen, die Betreiber zu fragen, wieviele Passwort-Reset-Anfragen ihre Plattformen tatsächlich hatten. Dann hätte man tatsächlich valide Zahlen.
"Anzahl der Treffer zählen"
Ich schätze mal nicht das die die Treffer zählen. Glaube eher die benutzen etwas wie Google Trends o.ä. wo man die Anzahl der suchanfragen sehen kann.
Aber ja, der studienplaner hat hier etwas verkackt.
Die Daten aus der Suchmaschine sind mehr oder weniger "astrologie deutung" für die frage "auf-welchen-plattformen-vergessen-benutzer-passwoerter-am-haeufigsten".
Ist von der Studie auch berücksichtigt, dass es subjektiv wichtige und unwichtige Dienste gibt, wo schnell mal ein Account mit Wegwerfemail für etwas erstellt und falls vergessen, einfach neu erstellt wird?
Für mich sind gefühlt nur unwichtige Dienste dabei.
Spannender fände ich die Frage "wie oft mußten Nutzer die Zugangsdaten zu ihrem Bankkonto zurücksetzen"? Zur Kreditkarte (falls bei einem anderen Anbieter).
Wie oft die PIN zur Krankenkassenkarte, zum e-Ausweis, zum Steuerportal und allen anderen Accounts, zu denen man im Moment quasi gezwungen wird?
Als Influencer, der mit YouTube oder Instagram Millionen verdient kenne ich mein Paßwort mit Sicherheit, als Gelegenheitsnutzer, der vorwiegend konsumiert ist es aber fast egal.
Hi…
Welche Studie – in welchem Zeitraum und aus welchen Gebieten wurden die Suchanfragen gestellt und was wurde da von wem genau als "Plattform" definiert?
Und schon ist das Ding nur noch eine leidige "Statistik", von denen die wirklich Wenigsten zielorientiert differenzieren, sondern nur ziemlich stumpf einen Durchschnittswert präsentieren – deshalb taugen sie auch kaum, sondern lassen maximal eine "Tendenzinterpretation" zu! 🧐
Btw.:
Ich hab' von obiger Liste (und vermutlich allen im Artikel erwähnten 35) nur ein Portal in (auch nur noch sporadischer) Nutzung – und noch nie einen PW-Reset benötigt!
Scheint nicht so viel verkehrt zu laufen, allerdings repräsentiere ich auch nicht grad' den durchschnittlichen Standard-Konsum-User. 😉
Sinngemäß: "Sie haben etwas im Internet gesucht und sind dabei auf unser Forum gestoßen und was sie suchen ist auf <<>> möglicherweise sogar zu erkennen aber nur, wenn sie es per Klick vergrößern, was aber nur geht, wenn sie einen Account angelegt und sich eingeloggt haben!"
Ich suche Infos zu einem Restaurant, was ich bei Maps entdeckt habe, der Gastronom ist nur auf Facebook und lässt mich ohne Konto nicht nachsehen und hat keine Website/Webvisitenkarte?
Pech für ihn, gehe ich eben woanders hin.
Ich verstehe die Leute nicht, die keine Passwortmanager nutzen.
Ich muss mir nur drei gute Passwörter merken und/oder sicher verwahren:
Betriebssystem, Datenträger-Verschlüsselung, KeePass-Datenbank.
Der Rest liegt in KeePass, lokal, auf verschlüsselten Datenträgern, mehrfach redundant.
Ein Passwort zurücksetzen muss ich nur, wenn ich ausnahmsweise vergesse, es in KeePaas zu speichern.
Die Keepass-Nutzung ist recht schwierig für jemanden der das nicht kennt. Der Passwortmanager in Firefox, auch kombiniert mit FF-Sync, das ist schon ganz gut handhabbar, man muss sich nur sein Sync-PW merken, dann sind die Passwörter ziemlich sicher verwahrt. Und FF hat einen Generator für sichere Passwörter wenn man sich wo neu anmeldet.
> Ich muss mir nur drei gute Passwörter merken und/oder sicher verwahren:
Betriebssystem, Datenträger-Verschlüsselung, KeePass-Datenbank.
So so Du arbeitest Du als Root/Administrator? Wenn Passwörter, dann schon mindestens vier…
Bei der grundlegenden Kritik bin ich bei Dir. Menschen benutzen keine Passwortmanager. Das ist ein Problem.
Nein, ich arbeite gewöhnlich nicht als Root/Administrator, habe das Problem durch geschickte Kennwortwahl gelöst.
Ein Großteil der Bevölkerung sind digitale Analphabeten, was ein massives Problem ist.
Gerade der ältere Teil der Bevölkerung hat auch oft massive Probleme überhaupt die Eingabegeräte korrekt zu bedienen. Denen kannst du nicht mit KeePass und Co. kommen wenn es schon an den Basics scheitert, das wird absolutes Desaster. Einmal verklickt und nicht richtig gelesen, Problem… Da ist es noch am Praktikabelsten, wenn man die Passwörter analog aufschreibt.
Bei der große Masse fehlt es auch irgendwie am Zugang. Man muss ja erst irgendwie auf KeePass kommen. Vorher muss man auch erstmal das Thema als relevant erkannt haben UND die üblichen "Passwortmanager" irgendwie schon umschifft haben, bis man überhaupt zu KeePass kommt. Hier scheitert es teilweise schon die "Passwort-Speichern"-Funktion im Browser zu verstehen oder ordentlich zu managen.
Bei einen Teil der Bevölkerung könnte man sowas wie KeePass und Co. implementieren, die sind physisch und geistig in der Lage das problemlos zu nutzen. Hier fehlt aber irgendwie auch der Anlass/Anreiz.
Eigentlich müsste es neben der Alphabetisierungsrate noch eine Rate geben, die beschreibt wie sehr Leute in der Lage sind den Computer zu nutzen. Da muss eigentlich auch dringend was gemacht werden…
zu Absatz
1) ja, und Ignoranten, sonst würden sie dagegen angehen.
2) Sie brauchen einen, der sie mit Geduld an die Hand nimmt, dann klappt das – solange sie nicht wegen Alzheimer wieder alles vergessen ;-)
3) KeePass ist nur ein Beispiel, gibt auch andere Tools. Vom Browserspeicher halte ich persönlich nichts, da ich mehrere Browser und Betriebssysteme nutze. Mein portables KeePass ist da schon besser
4) Learning by burning …
5) Das trifft leider auf viele Bereiche des Lebens zu.
Hab 'ne Kollegin, die mind. einmal wöchentlich die Funktion für irgendeinen Dienst in Anspruch nimmt. Da wird überhaupt nicht darüber nachgedacht, was für ein Kennwort hier verwendet wurde. Auf die Anmeldeseite und direkt die Rücksetzfunktion angeklickt.
Solches Verhalten bildet die Studie natürlich nicht ab. Kann mir aber vorstellen, dass es mehr solche Leute gibt. Auf den meisten Anmeldeseiten ist der Link auf die Rücksetzfunktion direkt zu finden. Da muss man keine Suchmaschine bemühen. Daher halte ich die Studie für wertlos.
Es gibt ja schon Dienste, die machen das von Haus aus so:
Du schreibst deine Emailadresse rein und bekommst direkt eine Mail mit dem Anmeldecode. Wenn du Glück hast.
Blöd nur, wenn der Anbieter mit Greylisting nicht klarkommt oder besser noch, wenn dein Provider meint, die Mail nicht zustellen zu müssen, sie kommentarlos abweist und auch nicht in den Spam-Ordner packt.
Oder der Anmeldecode nur ein paar Sekunden gilt und zu spät kommt.
Die IKEA macht das seit längerer Zeit schon z.B. standardmässig so auf deren Login Seite, dort erscheint:
Zu einer Passwort Möglichkeit Eingabe, die weiterhin es auch gibt, muss man erst mit einem weiteren Link umschalten.