Warteschleife Am Anfang war das Passwort

Und das Passwort hieß 23R!Tz5. Unternehmen malträtieren uns mit komplizierten Codes, an denen wir scheitern müssen. Tom König setzt deshalb auf kundenfreundliche Passwörter wie "Mutti". Das finden Sie zu unsicher? Ach was. Am Ende werden Ihre Daten ja ohnehin geklaut.

ddp


Für diese Kolumne waren drei Passwörter notwendig. Eines, um den Rechner anzuknipsen. Eines, um Google Documents zu starten. Und ein weiteres, um den Online-Zettelkasten zu öffnen, in dem ich meine Gedanken aufbewahre.

Fast wäre diese Artikelmaske jedoch leer geblieben - und Sie hätten eine qualitativ fragwürdige Konkurrenzkolumne lesen müssen. Aus unerfindlichen Gründen verweigerte mein Gehirn nämlich eines Morgens die Herausgabe des alphanumerischen Schlüssels. Auch Kaffee half nicht.

Ich verfluchte mich, weil ich für mein Web-Notizbuch ein extrakompliziertes Passwort gewählt hatte. Bei allem anderen verwende ich "k47koeni", einen Code, den man mir 1994 am Uni-Rechenzentrum ausgehändigt hatte. Für den Zettelkasten hatte ich mir jedoch etwas Neues ausgedacht - ausdenken müssen: Denn nach jedem Vorschlag beschied mir das Programm, mein Code sei "schwach".

Kriechen vor dem Computer

Da ich mich von einem Klumpen Silizium ungern als Schwachmat beschimpfen lasse, verwandelte ich mich kurzerhand in Tom König, die menschliche Enigma-Maschine. Ich ersann ein Passwort, bei dem der Büchse der Strom wegblieb. Filigran. Kryptisch. Unhackbar. Der Rechner lobte mein Codekunstwerk als "sehr stark".

Was leider synonym ist mit: kann sich kein Schwein merken.

Nun musste ich um ein Ersatzpasswort bitten. Der Computer wollte es mir per E-Mail schicken. Leider hatte ich vergessen, unter welcher meiner zehn Adressen ich mich angemeldet hatte.

Immerhin, Kumpel Compi zeigte Nachsicht - und stellte mir eine Erinnerungsfrage: "Was war Ihre erste CD?"

CD? Als ich jung war, hatten wir Schallplatten. Meine erste LP? Könnten die Sex Pistols gewesen sein, vielleicht auch Boney M.

Kein Code, kein Login, kein Service

Passwörter nerven, und sie sind schlechter Service. Kaum ein Unternehmen macht sich Gedanken darüber, wie Kunden es schaffen sollen, Dutzende, ja Hunderte, Login-Passwort-Kombinationen zu behalten.

Deshalb ist das am häufigsten verwendete Passwort Studien zufolge "123456", dicht gefolgt von Krachern wie "letmein" und "cheese". Jaha, da klopfen sich die Jungs aus der IT-Abteilung auf ihre fleckigen Karottenjeans. "123456"! ROTFL! So blöd ist der User!

Die EDV-Gnome versuchen deshalb, uns zu erziehen. Immer alphanumerische Codes und Großbuchstaben zu verwenden, ist eine Empfehlung. Eine andere lautet, mnemonische Passwörter zu benutzen, also solche mit eingebauter Gedankenstütze. Wie "DmC2tl" für "Drove My Chevy to the Levee" aus dem Ohrwurm "American Pie"

Kundenfreundlich? Nein. Sicher? Nicht besonders. Forscher der Carnegie Mellon University fanden heraus, dass sich solch vermeintlich clevere Passwörter leicht knacken lassen, weil Menschen stets die gleichen Songs und Gedichte dafür verwenden.

Nutzer haben deshalb "das Gefühl, als seien diese ganzen Regeln sinnlos. Und sie haben recht". Das sagt niemand geringeres als Bill Cheswick, der Erfinder der Firewall.

Wieso muss ich dann als Kunde trotzdem überall Codes eintippen, so als ob ich der Held eines schlechten Science-Fiction-Films aus den sechziger Jahren wäre? Warum lassen wir uns nicht etwas einfallen, das besser funktioniert und benutzerfreundlicher ist? Woher kommt diese blödsinnige Passwortkultur?

So innovativ wie ein Sowjetministerium

Sie kommt aus den IT-Abteilungen, diesem Hort von Servicekultur und Erfindergeist. Jeder, der einmal in einem größeren Unternehmen gearbeitet hat, weiß: Bei jeder Neuerung schiebt die EDV Sicherheitsbedenken vor - weil irgendein übergewichtiger Nerd seinen Hintern nicht bewegen möchte.

Besonders sinnlos erscheint einem dieser Passwort-Fetischismus, wenn Hacker wieder einmal die digitale Schatzkammer eines Unternehmens ausplündern. Bei Sony erhackten sich Gauner über hundert Millionen Playstation-Datensätze. Egal, ob das Passwort der Betroffenen "xQTt2728!" oder "mutti" lautete - ihre Kreditkarteninfos waren so oder so futsch.

Das Absurdeste jedoch ist: Je wichtiger eine Dienstleistung für den Kunden ist, desto laxer sind die Passwort-Regeln. Während ich für Online-Spiele und Kleinanzeigenportale Codes von der Komplexität einer DNS-Doppelhelix benötige, reicht für Bankkonto und Handy seltsamerweise ein vierstelliger Zahlencode.

Wieso? Weil es nicht anders geht. Man stelle sich vor, Millionen von Kunden stünden am Montagmorgen vor Deutschlands Geldautomaten und versuchten verzweifelt, sich an den Kosenamen ihres verstorbenen Meerschweinchens zu erinnern.

Oder sie müssten einander vor jedem Handygespräch zunächst die erste Strophe von "American Pie" vorsummen. Das wäre bestimmt total sicher. Aber das globale Wirtschaftssystem würde binnen Stunden kollabieren.

Hatten auch Sie ein besonderes Serviceerlebnis? Dann schreiben Sie an warteschleife@spiegel.de..

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 114 Beiträge
Alle Kommentare öffnen
Seite 1
Gabylein, 01.08.2011
1. Notwehr
Der Artikel spricht mir aus dem Herzen. Eine Schikane hat der Autor noch ausgelassen: Zugänge mit Bedarf an besonders "starken" Passworten haben gerne zusätzlich noch einen Zeitabauf, damit man sich auch alle sechs Wochen einen neuen Brzzlbrmmpf merken muss. Die Folge: Aus Notwehr schreibt der malträtierte Anwender das PW auf einen Zettel - gerne so'n gelbes Kleb-mich - und pinnt das an den Monitor. Vorsichtige legen es eher unter die Tastatur. Aber die Security-Freaks sind zufrieden... *seufz*
rumpel84 01.08.2011
2. titel
---Zitat--- Warum lassen wir uns nicht etwas einfallen, das besser funktioniert und benutzerfreundlicher ist? ---Zitatende--- Was soll das Ganze Theater um die Ölquellen? Kippen wir doch Wasser in den Tank. Soll VW doch zusehen, wie das Ding damit fährt.
Methados 01.08.2011
3. .
ganz einfach: gibt so USB sticks, die machen auch ganz herrlich kryüptische passwörter und speichern diese in chronologischer reihenfolge. man muss halt nur immer wirklich ALLE konten dann, wenn man ein neues passwort generiert, ändern. ansonsten ist echt ebbe ^^ aber stimmt schon was der redakteuer da sagt: es ist too much geworden und eigentlich total sinnlos, denn momentan werden ja eher die firmen, als die user gehackt. ps: meine bank hat mir nichtmal neue kreditkarten kostenfrei gegeben, obwohl ich mit screenshot da angekommen bin der gezeigt hat, wo ich meine eigene kreditkarten nummer im netz wiedergefunden habe. totale verweigerungshaltung. und das OBWOHL sony gesagt hat, dass sie das bezahlen werden. die bank hatte wohl einfach keine lust, das mit sony zu regeln....
Umbriel 01.08.2011
4. passwörter
Ich muss mich beruflich ua. mit Passwortrichtlinien beschäftigen. Nach meiner Ansicht liegen den Regelwerken zu viele falsche Überlegungen zugrunde. Ein wichtiges Kriterium der PW Sicherheit ist mehr als die kombinatorische Komplexheit: - telefonische Mitteilbarkeit sofern Telefon erlaubt - Handhabbarkeit und Erinnerbarkeit Es gibt irre viele Aufwände wegen vertippter PAsswörter oder vergessener PAsswörter oder weil Leute keine Lust haben schreckliche Passwörter mneu zu setzen. Deswegen: - Verzicht auf Klein/Groß Unterscheidung sowie Sonderzeichen, Ziffern sind ok - Regelvorschlag: Immer abwechelnd Vokal und Konsonant. Phonetisch mehrdeutige Buchstaben ganz weglassen. Kunstworte wie -peragolesa -imanoteral -wusenagori04932 kommen nirgends vor und sind beliebig verlängerbar und total super zu merken oder mitzuteilen.
joschitura 01.08.2011
5. Alzheimer-Prophylaxe
Erstens nenne ich ein kleines schwarzes Büchlein mein eigen: da wird schon bei Einrichtung eines Paßwortes selbiges penibel registriert, von Hand mit Kuli, lesbar bis ins Jahr 3000. (Ja, zugegeben, da haperts mit der alphabetischen Reihenfolge, aber letztlich find ich doch alles.) Zweitens habe ich Pincodes und Kontonummern im Kopf - ich memoriere sie und hoffe, daß mich das vor frühzeitiger Vergreisung schützt: das Gehirn ist ein Muskel und muß trainiert werden. So gesehen find ich das mit den Paßwörtern nicht so schlimm. Was mich viel mehr ärgert, ist die Unsitte mit den 01805-Nummern: blechen ohne Ende für nervtötende Warteschleifenmusik und/oder dümmliches Werbegesabbel. Und wenn man z.B.der Firma Garmin eine Mail schicken will, muß man sich erstmal registrieren! Sowas nervt wirklich...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.