Passwörter sind immer noch das Standardwerkzeug für Sicherheit im Netz – aber auch eine ständige Quelle von Problemen. Viele Menschen haben heute Hunderte von Accounts, für die sie mehr oder minder komplexe Passwörter verwalten müssen. Passwortmanager können dabei unterstützen: Sie erstellen sichere Passwörter, speichern sie ab und füllen Anmeldedaten automatisch aus – Problem gelöst, oder? Leider nein, denn Passwortmanager werden längst nicht von allen Menschen konsequent genutzt. Frühere Studien zeigen, dass die Gründe vor allem die Scheu vor komplizierter Einrichtung, mangelndes Vertrauen und fehlendes Wissen über existierende Tools sind. Bei älteren Nutzergruppen kommt zudem eine generelle Zurückhaltung gegenüber digitalen Tools hinzu. Alexander Ponticellos neue Studie erweitert die Forschung zur Verwaltung von Passwörtern und zur Nutzung von Passwortmanagern nun auf eine bisher kaum betrachtete Gruppe: blinde und sehbehinderte Nutzer:innen.
Breite Nutzung von Passwortmanagern in der Community
Passwortmanager sind für blinde und sehbehinderte Menschen ein wichtiges Tool zur Verwaltung ihrer Anmeldeinformationen zu sein. „Tatsächlich nutzten alle 33 Befragte unserer Studie Passwortmanager – teils bewusst, teils unbewusst, einfach weil ihnen der Browser oder ihr Gerät die Verwaltung anbietet.“ Darunter waren sowohl sogenannte Drittanbieter-Programme wie LastPass oder 1Password, als auch browserintegrierte Passwortmanager wie sie etwa in Google Chrome eingebaut sind sowie systemintegrierte Passwortmanager wie beispielsweise Apple Passwords. „Wer sich gezielt einen Passwortmanager angeschafft hat, verließ sich dabei meist auf Empfehlungen von Bekannten oder Ratschläge in entsprechenden Foren. Dabei spielte die Barrierefreiheit eine mindestens ebenso große Rolle wie die Sicherheit der Systeme“, erklärt Ponticello.
Echte Barrierefreiheit nur, wenn Systeme zusammenarbeiten
Blinde und sehbehinderte Nutzer:innen sind je nach Grad der Einschränkung im Alltag vor allem auf Bildschirmleser angewiesen, um ihre Geräte nutzen zu können. „Unsere erste Intuition war, dass es ein großes Problem sein muss, dass die Bildschirmleser Passwörter in der Öffentlichkeit laut vorlesen. Das erwies sich aber als weniger gravierend, denn fast alle Studienteilnehmer:innen sagten uns, dass sie Kopfhörer nutzen“, sagt der Forscher. Zudem laufe die Sprachausgabe meist so schnell, dass Außenstehende kaum etwas verstehen könnten. „Damit blinde und sehbehinderte Menschen Passwortmanager reibungslos nutzen können, müssen allerdings Bildschirmleser, Passwortmanager, Apps und Websites entsprechend zusammenarbeiten. „Wenn eine dieser Parteien versagt, bricht das ganze System zusammen“, so der Forscher. Und leider gibt es immer noch Programme, bei denen Barrierefreiheit eher ein Nachgedanke zu sein scheint. Denn spätestens, wenn Updates eingespielt werden müssen, haben einige Nutzer:innen die Erfahrung gemacht, dass Programme nicht mehr richtig funktionieren. Die Folge: Nutzer:innen haben das Gefühl, sich nicht richtig auf die Systeme verlassen zu können.
Sicherheit versus Alltag: Kompromisse sind üblich
Viele der befragten Nutzer:innen kombinieren daher Passwortmanager mit Backup-Strategien. Manche führen sogar Passwortlisten in Braille – sicher aufbewahrt, aber eben analog. „Das ist nicht per se unsicher“, erklärt der Forscher. „Aber man muss sich bewusst sein, wer Zugriff auf diese Liste haben könnte.“ Andere Studienteilnehmer:innen gaben an, absichtlich einfachere Passwörter zu erstellen, um sie notfalls auch ohne Tool eingeben zu können. „Das widerspricht dem Sicherheitsgedanken“, sagt er, „es zeigt aber vor allem auch: Systeme müssen zuverlässiger werden.“
Was (noch) fehlt – und wie es besser geht
Ein Problem ist laut Ponticello die Passwortgenerierung von Passwortmanagern: Zufallspasswörter mit Sonderzeichen sind für Blinde auf Tastaturen oft schwer zu finden. Eine bessere Alternative wären Passphrasen, bei denen ganze Wörter aneinandergereiht werden. „Leider lesen Bildschirmleser diese Passwörter dann aber Buchstabe für Buchstabe vor, statt die Wörter zu erkennen. Hier ist die Integration nicht zu Ende gedacht“, so der Forscher. Auch App-Stores könnten helfen, indem sie die Barrierefreiheit von Tools klar kennzeichnen und spezielle Review-Kategorien für Betroffene einführen, bei denen sich blinde und sehbehinderte Nutzer:innen direkt informieren können. „Aber das Wichtigste ist: Wir brauchen Barrierefreiheit by Design: korrekte Labels für Buttons, eine sinnvolle Fokus-Reihenfolge und konsistente Bildschirmleser-Flows.“
Ausblick
Eine ähnliche Studie mit deutschen Nutzer:innen durchzuführen, könnte für Ponticello ein nächster Schritt sein. Bislang war die Gesetzgebung in den USA strenger als in der EU. Durch Gesetze wie den „Americans with Disabilites Act“ gelten dort längst strenge Barrierefreiheit-Standards auf Websites und für digitale Dienste. Die EU zieht mit dem European Accessibility Act (EAA) nach. In Deutschland ist daraus das Barrierefreiheitsstärkungsgesetz entstanden, das seit 28. Juni 2025 verbindlich angewendet werden muss. „Ich bin gespannt, welche Effekte das in Zukunft haben wird.“ Ponticellos Studie zeigt: Barrierefreiheit ist kein Luxus, sondern Grundvoraussetzung für digitale Sicherheit. Viele Hürden – von fehlender Kennzeichnung bis zu brüchigen Integrationen – sind lösbar, wenn Plattformen, Entwickler:innen und Gesetzgeber sie ernst nehmen. „Man muss die Systeme anpassen, nicht die Menschen“, sagt der Forscher. „Nur dann sind Passwörter wirklich für alle sicher nutzbar.“
