Frage: Nach wie vor benutzen die meisten von uns klassische Passwörter, um sich online einzuloggen. Wie schätzen Sie den aktuellen Trend zu Biometrie-Login-Verfahren ein?
Jan Oetjen: Die Anmeldung per Passwort ist so stark mit der Internet-DNA verknüpft, dass alternative Methoden wie biometrische Authentifizierung aktuell noch kein Thema für den Massenmarkt sind. Die erforderliche technische Infrastruktur ist außerdem auch noch nicht an jedem genutzten Gerät vorhanden. Wo es sinnvoll ist, unterstützen wir auch heute schon alternative Authentifizierungsmethoden, zum Beispiel Touch ID bei der WEB.DE und GMX Mail App für iOS.
Frage: Was sollte man beim Einsatz von Passwörtern beachten?
Jan Oetjen: Man sollte für jeden Onlinedienst ein anderes Passwort nutzen und diese Passwörter dann auch regelmäßig wechseln. Hier sehen wir in Deutschland noch Luft nach oben: 20 Prozent der deutschen Internet-Nutzer verwenden laut einer repräsentativen Umfrage von Convios Consulting im Auftrag von GMX und WEB.DE dasselbe Passwort für mehrere oder sogar alle Internet-Dienste. 16 Prozent wechseln Passwörter nie und 19 Prozent weniger als einmal pro Jahr.
Frage: Größere Sicherheit würde ja zum Beispiel ein doppelter Login bieten, also eine Zwei-Faktor-Authentifizierung. Was planen Sie in diese Richtung?
Jan Oetjen: Unsere Nutzertests mit Zwei-Faktor-Authentifizierung haben gezeigt: Ein zusätzlicher Login nur um Mails zu checken wird als störend empfunden. Deswegen testen wir aktuell, welche Mehrfaktor-Methoden bei unseren Nutzern die höchste Akzeptanz finden. Das können Hardwaretokens – wie zum Beispiel Fido-Key – sein, zusätzliche Login-Pins oder auch Authentifizierung über mobile Geräte.