Das Vertrauen in den Passwort-Manager und die Absicht junger Erwachsener, diesen einzusetzen

Benutzername und Passwort werden seit langem zur Authentifizierung verwendet, und trotz aller bekannten Probleme mit Passwörtern sind sie immer noch die wichtigste Option. Cybersicherheitsexperten raten Nutzern, Passwörter zu erstellen, die schwer zu erraten sind, und sie nicht für verschiedene Konten wiederzuverwenden. Außerdem wird empfohlen, die Passwörter regelmäßig zu ändern und sie nicht aufzuschreiben oder auf dem Telefon oder Computer der Benutzer zu speichern.

Wenn diese Tipps zusammen empfohlen werden, geraten die Benutzer in eine heikle Situation. Passwörter, die für Angreifer schwer zu erraten sind, können auch für die Benutzer schwer zu merken sein. Wenn die Zahl der Konten wächst, wie es heute der Fall ist, müssen die Benutzer viel mehr Kennwörter als je zuvor erstellen und sich merken. Die Situation wird noch schwieriger, wenn die Benutzer ihre Passwörter in regelmäßigen Abständen ändern und sie nirgends aufschreiben müssen.

All dies zusammengenommen bedeutet eine enorme kognitive Belastung für die Nutzer. Dies kann dazu führen, dass Nutzer schwächere Passwörter erstellen, die leicht zu merken sind, und sie für verschiedene Konten wiederverwenden, was zu Problemen in Bezug auf die Cybersicherheit führt.

Passwort-Manager und Vertrauen: Verbesserung der Cybersicherheitsgewohnheiten

Ein Passwort-Manager ist ein Tool oder eine Software, die den Benutzern die kognitive Belastung des Erstellens und Erinnerns vieler eindeutiger Anmeldedaten, wie Benutzernamen und Passwörter, abnimmt, indem sie die erforderlichen Anmeldedaten bei Bedarf automatisch erstellt, speichert und vervollständigt. Passwort-Manager erstellen für jedes Konto eindeutige und sichere Passwörter auf der Grundlage der gewünschten Regeln, wie Länge, Art der Zeichen und andere besondere Eigenschaften. Passwort-Manager sind eine der beliebtesten Maßnahmen unter Cybersecurity-Experten. Bei normalen Endnutzern haben sie jedoch nicht die gleiche Popularität erreicht.

Im Jahr 2015 beispielsweise, als Passwort-Manager zu den fünf wichtigsten Maßnahmen von Cybersicherheitsexperten gehörten, wurde festgestellt, dass nur 24% der regelmäßigen Nutzer einen Passwort-Manager verwendeten. Die Situation scheint heute noch schlimmer zu sein, denn aktuelle Studien, die die Sicherheitspraktiken von Cybersecurity-Experten und Nutzern vergleichen, zeigen, dass nur 3% der Befragten einen Passwortmanager verwenden.

Um die Gründe für die Unbeliebtheit von Passwortmanagern bei den Nutzern zu verstehen, wurden Studien durchgeführt, um die Faktoren zu ermitteln, die die Nutzer von der Verwendung eines Passwortmanagers abhalten. Es wurde festgestellt, dass Vertrauen einer der Hauptgründe ist, warum Menschen keine Passwortmanagement-Apps verwenden. Dies geht aus den wenigen Studien hervor, die mit normalen Endnutzern durchgeführt wurden.

Cybersicherheitsforscher ermittelten die Faktoren, die die Einführung von Passwortmanagern vorantreiben, und fanden heraus, dass sich Vertrauen positiv auf die Absicht auswirkt, Passwortmanager einzusetzen. Studien haben ergeben, dass Menschen einen Passwort-Manager nicht annehmen, weil ihnen das Vertrauen fehlt. Daher wurde Vertrauen als erster Schritt zur Steigerung der Akzeptanz von Passwortmanagern vorgeschlagen.

Zwar hat sich gezeigt, dass Vertrauen ein wichtiger Faktor für die Akzeptanz von Passwortmanagern ist, doch ist noch nicht untersucht worden, wie Vertrauen hergestellt werden kann. Hierfür ist es entscheidend, die Faktoren zu verstehen, die das Vertrauen verbessern und ihre Beziehung zur Akzeptanz begünstigen. Dies führt zu der Schlussfolgerung, dass die Grundlage für die Stimulierung von Vertrauen darin besteht, an dem so genannten "anfänglichen Vertrauen" zu arbeiten.

Vertrauen als Konsequenz von Sicherheit: Die Bedeutung des anfänglichen Vertrauens für die Akzeptanz von Passwortmanagern

Vertrauen wird nicht verordnet, sondern aufgebaut, und um Vertrauen zwischen einem Individuum und einem Artefakt herzustellen, ist es entscheidend zu verstehen, wie Vertrauen initiiert, aufgebaut und verbessert wird. Wenn Sicherheit zu Vertrauen führt, lässt sich daraus ableiten, dass Cybersicherheit zu Cybertrust führt. Cybersecurity-Experten haben gezeigt, dass Vertrauen in Phasen aufgebaut wird, und der Vertrauensbildungsprozess beginnt, wenn Menschen auf ein unbekanntes Artefakt stoßen. Diese erste Phase wird als Anfangsvertrauen bezeichnet, das von institutionellen, persönlichen und umweltbedingten Faktoren beeinflusst wird.

Sobald das anfängliche Vertrauen aufgebaut ist, machen die Menschen eine persönliche Erfahrung, probieren das Artefakt aus und entscheiden dann, ob sie es annehmen oder ablehnen. Daher unterscheidet sich das Vertrauen, das nach der Nutzung eines Artefakts aufgebaut wird, von dem anfänglichen Vertrauen, das vor der Nutzung eines Artefakts aufgebaut wird. Das heißt, das anfängliche Vertrauen spielt eine entscheidende Rolle beim Aufbau von Vertrauen zwischen einem Nutzer und einem Artefakt, bei dem es sich um einen Dienst, eine Anwendung oder ein Stück Software handeln kann. Daher argumentieren wir, dass die anfängliche Vertrauensbildung im Zusammenhang mit Passwortmanagern von größerer Bedeutung für das Verständnis ist. Das analytische Verständnis dieses Phänomens trägt dazu bei, dass der Satz "Der erste Eindruck muss gut sein, damit er vom Empfänger akzeptiert wird" eine universelle Regel ist.

Die wissenschaftliche Gemeinschaft der Cybersicherheit hat nun erkannt, dass jeder Hersteller eines Passwortmanagers das anfängliche Vertrauensmodell (Initial Confidence Model, ITM) berücksichtigen muss. In ihrer Arbeit beschreiben sie die drei Kräfte, die das anfängliche Vertrauen beeinflussen: 1) Persönlich, 2) Institutionelleund 3) Umwelt.

Die persönliche Komponente bezieht sich auf den Nutzer, wobei die persönliche Neigung zum Vertrauen das anfängliche Vertrauen erheblich beeinflusst. Der institutionelle Aspekt bezieht sich auf die Größe, die Kapazität, die Integrität, die Rolle auf dem Markt, das Wohlwollen, den Ruf und/oder die Marke, die ebenfalls die Wahrnehmung der Dienstleistungen oder Produkte einer Einrichtung durch den Nutzer beeinflussen können. Was die Umwelt betrifft, so werden die strukturelle Sicherheit und die verbesserte Zuverlässigkeit der Dienstleistung hervorgehoben. Zu den strukturellen Garantien gehören die Verfügbarkeit von Dienstleistungsgarantien, Datenschutzrichtlinien, Anerkennung und Befürwortung durch Dritte.

Auf der Grundlage der obigen Ausführungen müssen alle Unternehmen, die einen Passwortmanager herstellen, diesen auf die ITM-Philosophie stützen.

Die ICM-Philosophie und die Faktoren, die das anfängliche Vertrauen in Passwort-Manager beeinflussen

Die Philosophie des Initial Confidence Model (ICM) ist ein Rahmen für das Verständnis der Faktoren, die das anfängliche Vertrauen in ein Artefakt beeinflussen. Im Fall von Passwortmanagern hebt die ICM-Philosophie zwei Hauptfaktoren hervor, die das anfängliche Vertrauen beeinflussen: die persönliche Neigung zum Vertrauen und strukturelle Garantien.

Die persönliche Neigung zum Vertrauen spiegelt die Tendenz eines Menschen wider, anderen in verschiedenen Situationen zu vertrauen. Diese Neigung ist Teil der Persönlichkeit eines Menschen und entwickelt sich in der frühen Phase seines Lebens. Die Neigung zum Vertrauen hat zwei Formen: den Glauben an die Menschheit und die Vertrauenshaltung. Bei der ersten Form glaubt eine Person, dass Menschen vertrauenswürdig sind, und die zweite Form beschreibt die Überzeugung einer Person, dass es ihr besser gehen wird, wenn sie Menschen für vertrauenswürdig hält. Es wird angenommen, dass die persönliche Neigung, den Verwaltern von Passwörtern zu vertrauen, das Ausmaß darstellt, in dem Menschen eine vertrauenswürdige Haltung gegenüber Passwortverwaltern einnehmen. Das heißt, dass die persönliche Neigung zum Vertrauen das anfängliche Vertrauen in den Passwort-Manager beeinflussen wird.

Strukturelle Garantien sind im Allgemeinen die Garantien, z. B. Versprechen, Verträge, Vorschriften oder Garantien, die die Institute ihren Kunden geben. Im technologischen Kontext sind diese Garantien die Verschlüsselung, sichere Prozesse und Verfahren, Zertifizierungen durch Dritte und der Feedback-Mechanismus. Im Falle von Passwortmanagern sorgen sich die Benutzer um ihre Daten und suchen nach Garantien wie den oben genannten. Die strukturellen Garantien beeinflussen das anfängliche Vertrauen in den Passwort-Manager durch die Qualität der Dienstleistung, die ohne vorherige Erfahrung nicht bestimmt werden kann. In dieser Situation, wenn eine Person noch keine Erfahrung hat, sind Empfehlungen und Mundpropaganda die Kanäle, die die Wahrnehmung einer Person beeinflussen.

Die Wahrnehmung des Einzelnen wird auch durch institutionelle Signale beeinflusst. Ein guter Ruf ist eine Garantie für die Integrität und das Wohlwollen eines Unternehmens und erhöht das Vertrauen potenzieller Kunden, auch wenn sie noch keine Erfahrung mit dem Dienstleister haben, und verringert die mit der Anwendung verbundenen Unsicherheiten und Risiken. Der Ruf des Unternehmens, das die Passwortmanager anbietet, hat einen erheblichen Einfluss auf das anfängliche Vertrauen in die Passwortmanager. So wirkt sich der Ruf des Unternehmens positiv auf das anfängliche Vertrauen in die Passwortmanager aus. Das anfängliche Vertrauen reduziert die Unsicherheit und das Risiko und stellt eine Verbindung her, die zur Nutzung einer neuen Anwendung führt.

Sowohl die wahrgenommene Nützlichkeit als auch das anfängliche Vertrauen beeinflussen die Verhaltensabsichten. Daher sind die Umweltfaktoren und Institutionen, die Passwortmanagerprodukte hervorbringen, eng miteinander verbunden und hängen vollständig vom Dienstanbieter und nicht vom Nutzer ab.

Derzeitiges Konzept des Urvertrauens in die Cybersicherheit

Im Jahr 2021 führte eine renommierte Gruppe von Cybersicherheitsexperten der finnischen Universität Turku eine Studie über die anfängliche Vertrauensbildung im Zusammenhang mit Passwortmanagern und über den Zusammenhang zwischen anfänglichem Vertrauen und der Absicht, einen Passwortmanager zu verwenden, durch. Die Daten wurden von 289 jungen Erwachsenen in Europa (18-35 Jahre alt) erhoben. Die Analyse wurde hauptsächlich mit Hilfe von strukturellen Strukturmodellen (SEM) in SmartPLS 3.2 und mit Unterstützung von SPSS v25.0 durchgeführt. Die Ergebnisse zeigen, dass die strukturelle Sicherheit und der Ruf des Unternehmens eine wichtige Rolle bei der anfänglichen Vertrauensbildung spielen, nicht aber die persönliche Neigung. Zusammenfassend lässt sich sagen, dass es die letzten beiden Faktoren, die institutionellen und die Umweltfaktoren, sind, die das anfängliche Vertrauen, d. h. die Absicht der Benutzer, einen Passwortmanager zu verwenden, beeinflussen.

Die Experten der Universität Turku weisen zusammen mit anderen Forschern, Philosophen und Cybersecurity-Experten darauf hin, dass es immer noch Faktoren für das anfängliche Vertrauen in Passwortmanager gibt, so dass in dieser Hinsicht noch viel untersucht werden muss. Darüber hinaus könnten in den Studien auch andere Faktoren berücksichtigt werden, die bei der anfänglichen Vertrauensbildung eine wichtige Rolle spielen könnten, wie z. B. das Wissen über Passwortmanager. Es hat sich gezeigt, dass das Bewusstsein eine treibende Kraft beim Erlernen der Fähigkeiten ist, die für die Ausführung einer bestimmten Verhaltensweise erforderlich sind, ebenso wie das Geschlecht, da das weibliche Geschlecht bei der Annahme des anfänglichen Vertrauens anspruchsvoller ist als das männliche Geschlecht. Und jüngere Frauen sind sogar noch anspruchsvoller als jüngere Frauen. In diesem Bereich gibt es also noch viel zu untersuchen.

Das aktuelle Konzept des anfänglichen Vertrauens in die Cybersicherheit im Kontext von Passwortmanagern

Im Jahr 2021 führte eine renommierte Gruppe von Cybersicherheitsexperten der finnischen Universität Turku eine Studie über die anfängliche Vertrauensbildung im Zusammenhang mit Passwortmanagern durch und untersuchte, wie das anfängliche Vertrauen mit der Absicht zusammenhängt, einen Passwortmanager einzusetzen. Im Rahmen der Studie wurden Daten von 289 jungen Erwachsenen in Europa im Alter von 18 bis 35 Jahren erhoben. Die Analyse wurde hauptsächlich mithilfe von Strukturmodellen (SEM) in SmartPLS3.2 und mit Unterstützung von SPSS v25.0 durchgeführt.

Die Ergebnisse zeigten, dass die strukturelle Sicherheit und der Ruf des Unternehmens eine wichtige Rolle bei der anfänglichen Vertrauensbildung spielen, nicht aber die persönliche Neigung. Zusammenfassend lässt sich sagen, dass es die letzten beiden Faktoren - Institution und Umfeld - sind, die das anfängliche Vertrauen, d. h. die Absicht der Nutzer, einen Passwortmanager zu verwenden, beeinflussen.

Die Experten der Universität Turku weisen zusammen mit anderen Forschern, Philosophen und Cybersicherheitsexperten darauf hin, dass es noch Faktoren für das anfängliche Vertrauen in Passwortmanager gibt, so dass in dieser Hinsicht noch viel zu untersuchen ist. Es wäre zum Beispiel interessant zu sehen, welche Rolle soziale Normen im Hintergrund der Annahme und des anfänglichen Vertrauens in den Passwortmanager spielen. Darüber hinaus könnten Studien auch andere Faktoren berücksichtigen, die bei der anfänglichen Vertrauensbildung eine wichtige Rolle spielen könnten, wie z. B. das Wissen über Passwortmanager.

Es hat sich gezeigt, dass das Bewusstsein eine treibende Kraft beim Erlernen der Fähigkeiten ist, die für die Ausführung eines bestimmten Verhaltens erforderlich sind, ebenso wie das Geschlecht. Es hat sich gezeigt, dass das weibliche Geschlecht bei der Aneignung des anfänglichen Selbstbewusstseins anspruchsvoller ist als das männliche Geschlecht, und jüngere Frauen sind sogar anspruchsvoller als jüngere Männer. In diesem Bereich gibt es also noch viel zu untersuchen.

Fazit

Es hat sich gezeigt, dass es nicht ausreicht, sich allein auf den Schutz von Passwörtern zu verlassen, um sichere Online-Aktivitäten zu gewährleisten. Cybersicherheitsexperten empfehlen, schwer zu erratende Passwörter zu erstellen und sie regelmäßig zu ändern, um Informationen vor potenziellen Hackern zu schützen. Obwohl dies ein mühsamer Prozess sein kann, ist die Verwendung unterschiedlicher Passwörter für jedes Konto notwendig, um sich selbst und die Gemeinschaft zu schützen. Glücklicherweise gibt es Möglichkeiten, Passwörter effektiv und sicher zu verwalten, ohne sich in der nicht enden wollenden Cyberschlacht geschlagen geben zu müssen. Wenn die Nutzer jedoch bei der Erstellung von Passwörtern nicht wachsam sind, laufen sie Gefahr, Opfer von Cyberdiebstahl und Betrug zu werden.

Weitere Informationen zum Schutz von Daten beim Surfen im Internet finden Sie in unseren anderen Artikeln zu diesem Thema.