Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
E-Commerce
Conversion-Killer: Passwortvorgaben fördern Kaufabbrüche

Conversion-Killer: Passwortvorgaben fördern Kaufabbrüche

Florian Franck | 20.10.16

Passwörter sind wichtig und sollten so sicher wie möglich sein. Jedoch sind die Abbruchraten hoch, wenn strenge Passwortvorgaben gefordert sind.

Die Abbruchrate beim Checkout durch strikte Passwortvorgaben liegt laut der Studie bei 18,75 Prozent. Diese Passwortvorgaben beinhalten zum Beispiel:

  • mindestens sechs Buchstaben
  • mindestens eine Nummer
  • mindestens ein Sonderzeichen
  • mindestens einen Großbuchstabe
Sechs Buchstaben und eine Nummer führen bereits zu hohen Abbruchraten
Sechs Buchstaben und eine Nummer führen bereits zu hohen Abbruchraten. Quelle: Baymard.com

Das Baymard Institute prüfte in der Studie das Verhalten beim Checkout durch Neukunden und bestehende Kunden von Amazon und ASOS.

Ein Passwort für alle Seiten

Ein Großteil der User aus der Studie verwendet ein Passwort für sämtliche Accounts. Die Verwendung eines Passworts für alle Accounts aber ist ein hohes Sicherheitsrisiko. In der Studie wurden User nach der Wahl des Passwortes befragt. Die häufigsten Aussagen:

  • Ich habe mehrere Passwörter: Für Onlinebanking und PayPal habe ich einzigartige Passwörter. Für alle anderen Logins verwende ich dasselbe Passwort.
  • Ich habe vier verschiedene Passwörter: Je nach Wichtigkeit des Zuganges verwende ich eines dieser Passwörter.
  • Ich habe ein Passwort für alle Zugänge
  • Ich wandele ein Passwort ab: Ich habe ein Passwort für alle Seiten. Je nach Wichtigkeit ergänze ich das Passwort um Zahlen oder Sonderzeichen.

Den meisten Usern ist es wichtig, ein Passwort zu nutzen, welches sie sich leicht merken können. Viele User ändern das Passwort leicht ab, wenn die Passwortvorgaben zu strikt sind.

Der Einfluss von zu strikten Passwortvorgaben

Vordefinierte Passwörter, die per Mail versendet werden, frustrieren User zusätzlich. Dies führt zu zusätzlichen Abbrüchen im Checkout Prozess. Shopbetreiber sollten von dieser Methode eher absehen.

User die nicht ihr Standardpasswort verwenden können, da dieses aus Sicht des Onlineshops nicht sicher genug ist, setzen ihr Passwort häufiger zurück. Dies kann ebenfalls zu höheren Abbrüchen oder zum Verlust des Users führen. Passwortvorgaben sollten daher nicht zu strikt sein.

Frust durch Zurücksetzung des Passwortes

Erinnert sich ein User nicht mehr an sein Passwort oder setzt es zurück, wird eine Verkettung von Ereignissen ausgelöst. Besitzt der User mehrere E-Mail Accounts wird der Prozess entsprechend länger:

  1. Der User versucht mehrere seiner Passwortkombinationen beim Login.
  2. Bei mehreren E-Mail Accounts versucht er diese in Kombination mit seinen Passwörtern
  3. Schlagen Punkt 1 und 2 fehl, nutzt der User die „Passwort vergessen“-Funktion
  4. Er öffnet sein E-Mail Postfach in einem neuen Tab oder die jeweilige Anwendung
  5. Der User wartet auf die E-Mail zum zurücksetzen des Passwortes
  6. Er klickt den Link zum zurücksetzen des Passwortes in der E-Mail an
  7. Der User definiert ein neues Passwort. Oftmals kann dabei das alte Passwort nicht mehr verwendet werden
  8. Erst nach den Schritten 1 bis 7 ist es dem User möglich, den Checkout Prozess zu beenden
Das Zurücksetzen eines Passwortes ist oft mit viel Frust und Wartezeit verbunden. Quelle: Baymard.com
Das Zurücksetzen eines Passwortes ist oft mit viel Frust und Wartezeit verbunden. Quelle: Baymard.com

Die Checkout Experience ist in diesem Falle alles andere als Gut. Somit wird der User in Zukunft eher als Gast auschecken und den Shop eher nicht weiterempfehlen. Der Shop kann beim Checkout als Gast keine Kundendaten sammeln und auch keinen Newsletter aussenden. Hierdurch entsteht weder Kunden- noch Markenbindung.

Eine weitere Schwachstelle ist das Versenden von Passwort Reset Links. Das Versenden und Empfangen von E-Mails kann mehrere Minuten dauern. Oftmals landen automatisierte E-Mails in Spamfiltern. Dies kann dazu führen, dass der User sein Produkt in einem anderen Shop kauft.

Learnings der Studie

Sechs Buchstaben beim Passwort sind für den User verkraftbar. Quelle: Baymard.com
Sechs Buchstaben beim Passwort sind für den User verkraftbar. Quelle: Baymard.com

User verwenden oft Standard Passwörter, da sie sich diese leicht merken können. Je strikter die Passwortvorgaben definiert werden, desto höher sind die Abbruchraten. Ein User sollte selbst bestimmen können, welches Passwort er nutzen möchte. Fremdbestimmung, nicht nur durch Onlineshops, frustrieren User.

Als Richtwert gibt die Studie eine Passwortvorgabe von sechs Buchstaben an. Außerdem sollte es dem Kunden dennoch immer erlaubt werden, als Gast auszuchecken. Durch Abgleich von Lieferadresse, Vor- und Nachname kann die Bestellung intern immer noch einem bestehenden Account zugeordnet werden.

Uwe Hamann, Inhaber Geschenke 24 GmbH, bestätigt die Learnings der Studie und gibt zusätzlich drei Tipps, um Abbrüche zu vermeiden:

1. Man sollte immer die Möglichkeit geben, als Gast zu bestellen. Das nutzen oft 60-80% der Kunden, weil sie eben kein Konto inkl. PW anlegen wollen.

2. Für ein Kundenkonto sollten vernünftige Passwort-Vorgaben gelten, damit das Konto sicher ist. Vor allem, wenn sogar Zahlungsinformationen der Kunden im eigenen Shopsystem oder bei 3. Anbietern z.B. für Kreditkarten, Lastschriftverfahren etc. hinterlegt werden.

3. Genau diese Vorgaben führen leider dazu, dass Kunden den Kauf abbrechen. Das lässt sich nicht vermeiden. Daher sollte, wie unter 1 beschrieben, der Kauf als Gast möglich sein.

Mich als Kunde nervt es z.B. mich immer wieder neu zu registrieren. Ich bin faul und kaufe dann gern bei Amazon, auch, wenn es ein Produkt 2 Euro günstiger bei einem anderen Anbieter gibt. Wenn ich ein teures Gerät kaufe, bin ich auch gern bereit mich neu zu registrieren, um einen guten Preis zu erhalten, aber wähle dann bewusst Zahlungsarten wie Kreditkarte oder Paypal, wo ich Käufe auch problemlos stornieren kann. Vorkasse wähle ich sehr ungern. Ich weiß leider, wie einige Onlineshop-Betreiber arbeiten.

Zusätzlicher Schutz

Abfrage des Passwortes: Das Geschlecht als zusätzlichen Schutz. Quelle: Baymard.com
Abfrage des Passwortes: Das Geschlecht als zusätzlicher Schutz. Quelle: Baymard.com

Onlineshops können einen zusätzlichen Schutz einbauen, wenn schwache Passwörter beim Checkout oder der Anmeldung geduldet werden. Zum Beispiel die Abfrage ob es sich bei dem User um einen Mann oder eine Frau handelt.

Beim Checkout mit Kreditkarte sollte die dreistellige Sicherheitsnummer auf der Rückseite immer angegeben werden müssen.

Fazit

Jeder Shopbetreiber sollte seinen Usern bei der Wahl eines Passwortes nicht zu viele Auflagen setzen. Beim Zurücksetzen des Passwortes sollte ein schneller Versand der E-Mail gewährleistet werden. Das Zurücksetzen von Passwörtern mit Sicherheitsfragen oder einer Zwei-Wege-Authentifizierung, zum Beispiel als SMS, kann die Abbruchrate ebenfalls senken.

Quelle: Baymard Institue

Kommentare aus der Community

Dominik Belca am 21.10.2016 um 08:11 Uhr

Ich experimentiere gerade mit einem „freundschaftlichen“ Ansatz:

– Wir machen keine strengen Vorgaben zu Passwörtern
– Detektieren wir ein zu unsicheres, weisen wir den User freundlich darauf hin, das das für ihn ein Risiko darstellt.
– Wer dann weitermacht, ist selbst dafür verantwortlich.

Und beim lesen des Artikels ist mir noch der Gedanke gekommen, ob ich zukünftig nicht Accounts mit unsicheren Passwörtern flagge. Dann kann ich – nachdem die Bestellung durch ist – nochmal eine Email an den User schicken und eine Verbesserung anregen.

Da das vielleicht ein bischen creapy rüberkommt, muss natürlich erklärt werden, dass der Check ob das Passwort sicher ist, einmalig, vor der Einwegveschlüsselung vorgenommen wird – später ist ja kein Zugriff mehr möglich.

Antworten
Steve G. Winner am 20.10.2016 um 19:26 Uhr

Florian hat mit seinem Artikel vollkommen recht!
Wir sehen das genau so. Deswegen sollte die Passwort- / Benutzer-Eingabe erst dann erfolgen wenn der Kunde den Warenkorb schon gefüllt hat bzw. einen Termin und die entsprechenden Services ausgesucht hat, also bereits Zeit investiert hat und kurz vor der Buchung bzw. dem Kauf steht … dann ist es unwahrscheinlich(er) dass er abspringt.
Systeme die das Anlegen eines Benutzers verlangen BEVOR er überhaupt irgendetwas buchen, aussuchen usw. kann empfehlen wir nicht und suchen stets nach intelligenten Alternativen.
Mann muss der Kundin / dem Kunden „den Mund erst wässrig machen“ bevor man ihn darum bittet ein Passwort festzulegen / einzugeben.
Kritisch ist es bei Wiederholungskäufen oder -buchungen: der Kunde kann es eventuell falsch verstehen wenn das System (nicht der Browser!) sein Passwort bereits kennt. Hier ist äußerste Vorsicht geboten und der Kunde muss darauf hingewiesen werden dass sein Passwort für einen Wiederholungsbesuch gespeichert wird.

Antworten
Severin Lucks am 20.10.2016 um 17:25 Uhr

Oh wie war und genervt ich bin von irgendwelchen besonderen Passwort Anforderungen! Glaub das einzige Mittel dagegen sind Nutzerseitig Kaufabbrüche und Anbieterseitig (gegen schlechte Passwörter) SicherheitsEMPFEHLUNGEN.

Antworten
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*