KqwijLs194$?

Ist dieser Titel nicht ein echter Hingucker? Und so völlig
sinnbefreit! Er erfüllt alle Voraussetzungen, die ein sicheres Passwort haben soll. 

Ich habe ein Girokonto, für das ich eine PIN - also eine persönliche Identifikationsnummer - habe. Ich habe mir die PIN selbst überlegt und mir dabei innerlich die Haare gerauft: Sie sollte mindestens acht Stellen haben - kein Problem, meine leichteste Übung. Sie sollte Klein- und Großbuchstaben enthalten - erledigt. Sie sollte auch Zahlen haben - ja, warum nicht. Und wie lautet der allgemeine Tipp für alle Arten von Passwörtern: Sie dürfen nicht so aufgebaut sein, dass ein böser Mensch, der illegal auf mein Konto zugreifen will, sie einfach herleiten kann. Heißt: Es darf nicht mein Name auftauchen, nicht der meiner Kinder oder meines Mannes, nicht mein Geburtstag oder mein Wohnort. Außerdem darf das Passwort keinen Sinn ergeben: "FuKcYoU" zum Beispiel wäre also komplett ungeeignet.

'KqwijLs194$?' ist dagegen ein ziemlich gutes Passwort. Nur: Wie merkt man sich so etwas? Passwörter irgendwo aufzuschreiben und an einem 'sicheren' Ort aufzubewahren, auf den man schnell zugreifen kann, ist nämlich ein weiteres No-Go. Und: Wir reden ja nicht nur über das Passwort fürs Girokonto. Da gibt es dann noch die Bankkarte, viele haben ja auch eine Kreditkarte. Sobald ich im Internet einkaufen will, wird mir ein Kundenkonto aufgedrängt, für das ich ... Tadaaa!... ein Passwort brauche. Melde ich mich in einem Forum oder einem sozialen Netzwerk an, ist meine Fantasie ebenfalls gefragt. Ich habe das für mich mal grob überschlagen und komme auf um die 30 Passwörter, die einander nicht gleichen dürfen. Da sind dann Passwörter, die man bei der täglichen Arbeit braucht, noch gar nicht dabei. Zusätzlich sagen Sicherheitsexperten, dass man alle seine Passwörter regelmäßig ändern soll. Das ist bei Licht betrachtet nicht vernünftig lösbar.

Vor ein paar Jahren wollte ich mir für ein neues Konto ein Passwort überlegen. Das Unternehmen hat seinen Sitz außerhalb Deutschlands, aber in der EU. Die Vorgaben für die Passworterstellung waren auf Deutsch. Ich habe sie Schritt für Schritt abgearbeitet, aber nach jedem Klick auf den Button 'Passwort erstellen' eine Fehlermeldung erhalten: "Bitte beachten Sie die Vorgaben!" Hatte ich gemacht, bis ins Detail. Von "Das Passwort soll acht Stellen haben" bis "Es sollen sich keine gleichartigen Zeichen - also Klein- oder Großbuchstaben, Zahlen und Sonderzeichen - direkt nebeneinander befinden". Mein Problem, das schließlich von meinem Mann gelöst wurde: Ich hatte den Anleitungstext wörtlich genommen. "Sollen" heißt nicht "müssen", nicht wahr? Das Wort "soll" bietet eine Option an, übt aber keinen Zwang aus. Eigentlich. An dieser Stelle hätte ich großzügiger sein sollen: Es war auch da, wo "soll" stand, immer "muss" gemeint. Das hat mich damals fast zur Verzweiflung gebracht.

Seit einer Weile kann man Kleinbeträge unter 20 Euro per Smartphone an der Kasse bezahlen. Einfach das Mobiltelefon nahe genug ans Lesegerät halten und fertig. Mich beschleicht da aber ein Unbehagen. Okay, das klappt völlig passwortfrei, und das Argument derjenigen Leute, die bargeldloses Bezahlen so prima finden, ist ja immer, dass Geld gestohlen werden kann und Taschendieben das Tätigkeitsfeld entzogen wird, wenn wir alle weder Scheine noch Münzen bei uns haben. Aber was ist damit gewonnen, wenn mir jemand mein Smartphone klaut und flugs durch ein paar Läden eines Einkaufszentrums marschiert? Hundert Euro können da schnell zusammenkommen. Dann fehlen mir Geld auf dem Konto und  mein Smartphone. Große Klasse.

Ich verrate an dieser Stelle selbstverständlich nicht, wie ich die Passwort-Flut bewältige. Aber ich behaupte, dass viele von Euch es so machen, wie es vor ein paar Jahren eine Bitkom-Studie ermittelt hat: Danach verwenden in Deutschland 37 % der Internetnutzer dasselbe Passwort für mehrere verschiedene Online-Zugänge. Ich kann sie verstehen. Ihr auch?

Kommentare

  1. Und wie! Ich schätze sogar, die Dunkelziffer liegt noch viel höher.
    Was waren das noch für Zeiten, als maximal acht simpel zusammengewürfelte Zeichen reichten und als jeder Systemadministrator in jedem Unternehmen der Welt sich die hoch geheimen Zugangsdaten admin / admin zulegen konnte, ohne befürchten zu müssen, dass sie jemals geknackt würden ...

    AntwortenLöschen
    Antworten
    1. Diese Zeiten sind wirklich schon eine ganze Weile her. Mir ist als Reaktion auf diesen Artikel mehrmals der Tipp gegeben worden, einen Passwortmanager zu benutzen. Ich werde mir das mal ansehen.

      Löschen
  2. Gute Idee mit dem Passwortmanager. Berichte doch später mal über Deine Erfahrungen damit!

    AntwortenLöschen

Kommentar veröffentlichen

Und hier ist Platz für deinen Kommentar: