„Du bist der Fachmann, du musst doch mein Passwort kennen!“

Diese Situation dürften wir alle schon erlebt haben. Und wir werden diese Situation bestimmt auch immer wieder erleben: Das Passwort-Dilemma!

Unzählige Töchter und Söhne, unzählige Geschwister, Nachbarinnen und Nachbarn, Freunde und Freundinnen, hilfsbereite Bekannte und Support-Mitarbeiterinnen und Mitarbeiter sind schon daran gescheitert. Gescheitert an den vergessenen Passwörtern Dritter.

Denn wer kennt es nicht? Du hilfst einem Freund oder einer Freundin dabei, auf dem PC oder am Smartphone etwas einzurichten. Eigentlich kein Akt. Hier mal eine App installieren, da mal die Liste der Autostarter bereinigen, hier und dort ein Icon verschieben. Ist ja auch kein Problem.

Doch was ist, wenn eine Passwortabfrage in diesem Moment auftaucht? Im Regelfall fragst du ganz nett, ob die betreffende Person schnell mal das Passwort eingeben kann. Gefährlich wird der Moment, wenn du mit großen Augen dann angeschaut wirst. Diese großen Augen schauen dich fragend an.

Die Augen fragen dich, was du meinst. Ein Passwort? Was für ein Passwort? Habe ich überhaupt ein Passwort? Wenn ja, wie lautet es?

Du merkst schnell, dass die Situation brenzlig wird. Aus den fünf kleinen „schnell mal ein Programm installieren“ Minuten könnte sich ein stundenlanges Problem entwickeln. So ging es auch mir, als ich jüngst gebeten wurde, den Zugang zum grünen Impfpass für jemanden freizuschalten.

Kribbelnde Finger und guter Wille

Im Grunde eine einfache Geschichte. Ich habe diesen Vorgang für mich persönlich schon gemacht und kannte daher die Schritte. Wir standen dann jedoch genau an jener bereits beschriebenen Stelle, als ich fragte, wie denn das Passwort aussehen würde. Und ob er das Passwort kurz eintippen könnte.

„Versuche mal das Passwort, was ich immer nutze!“. Aha, das was du immer nutzt. Danke für too much information. Da ich ihm vor mehreren Jahren mal bereits geholfen habe, bat er mich damals, eine bestimmte anspruchslose Kombination zu verwenden. Ich versuche mich an dem einfach gestalteten Passwort von damals, das eine Kombination aus dem Namen und dem Geburtsdatum seiner Frau darstellt. Das Ergebnis ist eine Fehlermeldung.

„Ja, dann schreib mal den Namen groß.“ Okay, auch mein nächster Versuch gestaltet sich schwierig, denn selbst mit dem Großbuchstaben und der klassischen Buchstaben- und Zahlenkombination läuft nichts. Auf mein Konto gehen mittlerweile zwei missglückte Versuche. Und ich werde nervös, denn ich habe keine Lust daran, den Account meines Bekannten durch eine mehrfach falsche Eingabe zu zerbröseln. Ich schaue mir nochmal das Passwort und auch die Anforderungen an das Passwort an, die das Portal vorgibt.

„Du bist doch der Spezialist, kannst du nicht was anderes machen?“ bekomme ich dabei zu hören. Das ist immer ein sehr interessanter Gedanke. Nur, weil sich jemand einäugig im Netz, an Computern oder Smartphones auskennt, heißt das noch lange nicht, dass diese Person jetzt stark geschützte Datenbanken hacken kann. Ich glaube auch, dass hier durch Film und Fernseh ein völlig falsches und realitätsfernes Bild eines IT-Verständigen vermittelt wird. Wenn man ein Passwort nicht weiß, dann funktioniert das eben nicht. Da gibt es dann keine Hintertür, wo geklopft wird oder jemand mit einem Kaputzenpulli wild auf eine Tastatur eintippt und sich diese Hintertür öffnet. So geht das Spiel nicht. Ich hole daher die Situation auf ein rationales Level zurück.

Ich frage „Hast du nicht zufällig irgendwo ein Büchlein oder ein Zettel, wo du dir deine Passwörter notiert hast?“ Ein leichtes Lächeln macht sich im Gesicht breit. Er steht auf, holt ein kleines schwarzes Büchlein mit einem abgeranzten Kunstlederbezug. Wahllos schlägt er ein paar Seiten auf, auf denen kreuz und quer verschiedene Zahlen- und Buchstabenkombination stehen. Teilweise durchgestrichen, teilweise mit Kugelschreiber erneut übermalt und korrigiert. „Hier, dieses Passwort könnte es sein. Das ist noch gar nicht so alt“ ich schaue mir diese Kombination aus Haustier- und Ehefraunamen an, die mit einer Zahl dahinter versehen ist. Auch diese Kombination kann ich ausschließen, da hier kein Sonderzeichen drin ist.

„Hast du nicht irgendwo ein Passwort mit einem Sonderzeichen stehen, denn das Portal erwartet auch die Eingabe eines Sonderzeichens.“ Ich merke, wie neue Probleme entstehen. Es ist der Begriff des Sonderzeichens, der ihm gerade Probleme bereitet. Sonderzeichen, was ist bitte ein Sonderzeichen? Um diese peinliche Frage NICHT entstehen zu lassen, kläre ich schnell auf, was ich mit Sonderzeichen meine. Sonderzeichen, das sind Zeichen wie ein Ausrufezeichen, ein Dollarzeichen, ein Schrägstrich oder eine Klammer. Wir kommen der Lösung wieder ein Stück näher merke ich.

„Mein Neffe hat kürzlich erst irgendwas hier am Telefon gemacht. Der weiß das bestimmt!“ Er gibt mir die Telefonnummer seines Neffens und ich rufe diesen an. Und tatsächlich, sein Neffe kann mir Auskunft geben. Ja, er hat bereits mal einen Zugang zu dem betreffenden Dienst angefertigt und die Registrierung vollendet. Alles ist, wie es ist. Im Grunde genommen hat er das uralte Passwort (Name der Ehefrau + Geburtsdatum) verwendet, nur dass am Ende noch ein Ausrufezeichen zu finden ist. Ich beende das Gespräch. Mit leichtem Kribbeln in den Fingern tippe ich das Passwort ein. Ich achte auf die Schreibweisen, auf die Großschreibung, die Kleinschreibung, das Datum und tippe gezielt am Ende dieser Kombination ein Ausrufezeichen ein. Ich drücke auf absenden. Die zwei darauf folgenden Sekunden fühlen sich an, wie ein extrem retardierende Moment. Ich hätte förmlich drei Kaffee kochen und fünf davon auch trinken können. Doch es hat funktioniert, die Seite lädt sich. Ich lehne mich zurück. Mein Bekannter schaut mich strahlend an und sagt

„Siehst du, hat doch geklappt. Auch, ohne dass ich das Passwort wusste.“ Ja, es hat auch geklappt. Sei froh mein lieber Freund, dass ich dichthalte. Denn wenn sich das Passwort so leicht rekonstruieren lässt, dann dürften das auch andere können. Und die können dir dann ganz schön zusetzen.

Das alte Passwort Problem

Die gesamte Geschichte ist jetzt nicht böse gemeint. Doch sie zeigt ein alltägliches Problem. Auf der einen Seite gibt es zu viele Menschen, die zu viele Passwörter von anderen wissen. Auf der anderen Seite gibt es leider auch zu viele Menschen, die sich zu wenig Gedanken um ihr digitales Ich machen.

Ja, es geht um das digitale Ich. Und dieses digitale Ich wird geschützt durch Passwörter. Und da sind wir eigentlich bei einem leidigen Thema angekommen, welches jeder von uns häufig verdrängt. Passwörter, auch dass sich Merken von Passwörtern.

Ich kenne ja auch mich selbst und meine eigenen Faulheiten. Sowie auch das Problem, bei jedem Dienst ein anderes Passwort zu verwenden. Wenn jemand wie ich, der alleine bei rund 20 Social-Media-Plattformen angemeldet ist, dann noch alle Arten von Dienstleistungen online tätigt, auf jeder Plattform ein eigenes Passwort nutzt, der kann damit schon Spalt ein Buch schreiben. Insofern ist es gar nicht verkehrt, sich Passwort Systeme zu schaffen.

Natürlich ist es ein einfaches Mittel, einen Passwort-Safe zu nutzen. Es gibt vielerlei solcher Programme (kostenpflichtig oder kostenlos), bei denen man sich lediglich das Hauptpasswort merken muss und damit Zugang zu den einzelnen Passwörtern bekommt. Ich möchte an dieser Stelle auch keinen dieser Safes im einzelnen empfehlen, sondern lediglich darauf hinweisen, dass es sie gibt.

Daneben gibt es natürlich noch andere Möglichkeiten, vor allem starke Passwörter zu erstellen. Dann starke Passwörter sind absolut wichtig. Es bringt nichts, alle 6 oder 12 Monate im blinden Aktivismus zu verfallen und überall die Passwörter zu ändern. Vor allem grundlos sollte an die Passwörter nicht ändern. Es bringt viel mehr, starke Passwörter zu verwenden.

Passwörter: Der Mimikama Tipp!

Passwörter sind dein Schutz. Eine Passwortabfrage ist entsprechend auch ein digitaler Türsteher. Daher der Tipp, wie du deine Zugänge gut schützt und deine Passwörter gestaltest:

• mindestens 10, besser 15 Zeichen
• möglichst verschiedene Zeichentypen beinhalten (manche Plattformen lassen leider nicht alles zu): Klein/Großbuchstaben, Ziffern, Sonderzeichen
• Sie sollten keine Begriffe beinhalten, erst recht keine Begriffe oder Daten aus dem persönlichen Umfeld (Namen, Geburtstage)

Wenn du solche starken Passwörter bereits nutzt und diese nicht allzu alt sind oder eine Plattform kompromittiert wurde, die du nutzt, ist es nicht zwingend notwendig, das Passwort zu ändern.

Du solltest jedoch schauen, ob du nicht den Schutz noch verstärken kannst. Ein Beispiel ist die 2-Faktor-Authentifizierung. Das bedeutet, um dich auf einer Plattform einzuloggen, benötigst du 2 Faktoren. Der erste Faktor ist meistens „Wissen“. Du weißt dein Passwort. Du tippst also dein Kennwort zum Login ein. Dann kommt der zweite Faktor zum Zuge.

Der zweite Faktor ist meist Besitz (nicht zwingend). Du besitzt ein Gerät, dass dich zum Zugang autorisiert. Meist ist das ein Smartphone, auf den du in diesem Moment einen Code gesendet bekommst. Diesen Code musst du dann auch noch eintippen.

Ergo: Nur wer beide Faktoren hat (Wissen und Besitz), kann sich einloggen. Selbst wenn also wer mal dein Passwort kennt, ohne den Faktor „Besitz“ läuft da nix.

Und wo bewahre ich nun diese ganzen Passwörter auf?

An dieser Stelle scheiden sich die Geister. Im Idealfall merkst du dir natürlich deine Passwörter. Denn je weniger Menschen die Zugangsdaten kennen, desto besser für dein digitales Ich. Und vielleicht am Ende sogar auch für dein Portemonnaie.

Doch das Merken der Passwörter funktioniert in der Praxis eben nicht so einfach. Ich gestehe allen ein, dass man sich halt Passwörter nicht immer merken kann. Einzelne starke Passwörter kannst du dir mit der Merksatz merken. Damit ist ein Satz gemeint, der dir sowieso immer einfällt. Davon nimmst du alle Anfangsbuchstaben und Satzzeichen. Dann packst du noch irgendwo Zahlen rein (beispielsweise die Menge der Wörter und Zeichen), und gut ist. Doch wenn es um eine Reihe von Passwörtern geht, ist auch das nicht einfach. Also was tun? Wo packe ich die hin?

Eine wohl nicht so gute Lösung dürfte eine Excel Tabelle sein, in denen du die Zugangsdaten ab speicherst. Also auf dem Rechner die Zugangsdaten zu speichern sehe ich persönlich kritisch. Ein Zettel, der am Monitor pappt, ist auch nicht besonders prall.

Das kleine Schwarze Büchlein in einer abgeschlossenen Schublade ist da schon eher besser. Denn dadurch müsste der online-Eindringlingen tatsächlich auch offline in dein Haus eindringen und zudem das verschlossene Versteck aufbrechen. Diese Kombination ist eher selten der Fall.

[mk_ad]

Was mir auch aufgefallen ist: vor allem auf Smartphones gibt es immer häufiger die Möglichkeit mit Fingerabdruck oder biometrischen Daten zu arbeiten. Im Alltag hat das natürlich seine Vorteile. Es fördert aber auch im gewissen Sinne einer Passwort-Faulheit. Schnell vergisst man seine eigenen Passwörter, die lediglich durch Fingerabdruck oder biometrische Erkennung verschlüsselt gesendet werden.

Ich gehe daher davon aus, dass auch noch kommende Generationen von Töchter und Söhne, unzähligen Geschwistern, Nachbarinnen und Nachbarn, Freunde und Freundinnen, hilfsbereiten Bekannten und Support-Mitarbeiterinnen und Mitarbeitern an dem Passwort-Dilemma scheitern werden.

Das könnte ebenso interessieren

Die höllisch rote Wetterkarte…nmanipulation. Wir werden manipuliert, wird behauptet – und zwar durch rote Wetterkarten, die uns Panik machen sollen. Doch wer manipuliert hier wirklich? Weiterlesen …