(TL). In einer Welt, in der die Sicherheit digitaler Identitäten immer mehr an Bedeutung gewinnt, hat eine jüngste Studie aufgedeckt, dass die Implementierung der Zwei-Faktor-Authentifizierung (2FA) auf den führenden Websites alles andere als einheitlich ist. Dieser Befund steht im krassen Gegensatz zu dem, was man unter Experten als einen Grundsatz des Webdesigns versteht: die Konsistenz der Nutzerführung. Doch wie die Studie von Dr. Sven Bugiel und Sanam Ghorbani Lyastani vom CISPA, vorgestellt auf dem renommierten Network and Distributed System Security Symposium (NDSS) 2023, zeigt, ist diese Einheitlichkeit in der Praxis weit entfernt von der Realität.
Der Mensch: Ein Gewohnheitstier auch im digitalen Raum
Die Studie legt offen, dass trotz der wachsenden Bedeutung der 2FA für die Sicherheit von Nutzerkonten, kein einheitlicher Standard für deren Umsetzung existiert. Dies ist besonders bemerkenswert, da sich die Menschheit generell an Wiederholungen und Konsistenzen orientiert – ein Prinzip, das im digitalen Raum ebenso gilt. So wie der Warenkorb in Online-Shops üblicherweise oben rechts zu finden ist, erwartet man auch bei Sicherheitsmaßnahmen eine gewisse Vorhersehbarkeit und Einfachheit in der Anwendung. Doch die Realität der 2FA ist eine andere: ein Wirrwarr an Prozessen, das Nutzer verwirren und abschrecken kann.
Ein methodischer Blick in das Chaos
Die Autoren der Studie haben sich nicht damit begnügt, lediglich auf die Problematik hinzuweisen. Vielmehr haben sie ein systematisches Vorgehen gewählt, um die 2FA-Prozesse von 85 hochrangigen Websites zu vergleichen. Mit Hilfe des 2FA-Directory und des Tranco-Datensets wählten sie Websites aus, die in der breiten Öffentlichkeit bekannt sind und untersuchten diese auf Herz und Nieren. Ihr Ziel: herausfinden, an welchem Punkt Nutzer auf die 2FA hingewiesen werden, wie die Einrichtung abläuft und wie Nutzer diese wieder deaktivieren können.
Die alarmierende Erkenntnis: Ein Mangel an Konsistenz
Das Ergebnis ihrer akribischen Analyse ist ernüchternd. Die Forscher identifizierten diverse Strategien, mit denen Websites die 2FA implementieren, jedoch keine einheitliche Linie. Dieses Ergebnis ist nicht nur ein Schlag ins Gesicht für das Prinzip der Nutzerfreundlichkeit, sondern birgt auch das Risiko, dass Nutzer aus Frustration auf die zusätzliche Sicherheitsebene verzichten könnten. In einer Zeit, in der die digitale Sicherheit von entscheidender Bedeutung ist, kann sich dies niemand leisten.
Der Ausblick: Eine Einladung zur Verbesserung
Die Studie von Bugiel und Ghorbani Lyastani ist mehr als nur eine Bestandsaufnahme; sie ist ein Weckruf für Entwickler, Designer und Website-Betreiber. Die Forschung legt die Grundlage für weitere Untersuchungen, die sich mit der Nutzerfreundlichkeit dieser Sicherheitsmaßnahmen beschäftigen sollten. Die Hoffnung ist, dass durch ein besseres Verständnis der Problematik Lösungen entwickelt werden können, die sowohl sicher als auch benutzerfreundlich sind.
Zusammenfassung
Die Studie „A Systematic Study of the Consistency of Two-Factor Authentication User Journeys on Top-Ranked Websites“ zeigt auf, dass der Weg zur einheitlichen und nutzerfreundlichen Implementierung der 2FA noch weit ist. Dies stellt ein bedeutendes Hindernis für die allgemeine Akzeptanz dieser wichtigen Sicherheitsmaßnahme dar. Es ist an der Zeit, dass die digitale Welt erkennt, dass Sicherheit und Benutzerfreundlichkeit Hand in Hand gehen müssen. Denn nur so kann gewährleistet werden, dass der digitale Raum für alle Nutzer sicher bleibt.
