RSS

Nerv nicht, Kiste!

01 Aug

Mich nerven diese ganzen Passwort-Generier-Seiten. Früher, das war alles einfach. Wenn man auf einer Website aufgefordert wurde sich ein Passwort auszudenken, gab man “Passwort” oder den Namen des Hundes ein und gut war. Dann bekamen die Betreiber der Dienste irgendwann mit, dass es voll doof ist, wenn man dauernd Probleme hat, weil böse Menschen die Passwörter der Kunden erraten. Also gab man gute Hinweise dafür heraus, wie man den als Kunde ein wirklich geheimes Passwort ausknobelt. Mit dem Ergebnis, dass all die faulen Socken da draussen fortan als Kennwort “geheim” wählten. Die Hinweise brachten es also nicht.

Dann wurde von vielen Betreibern eine Mindestlänge für Passwörter festgelegt: Erst 6 Stellen, dann 8, manche Services wollen auch schon mehr (nur nicht von der Volksbank, die haben immer noch fünf Stellen und erlauben keine Sonderzeichen). Außerdem musste das Passwort mindestens eine Zahl enthalten. Dem faule-Socken-Theorem folgend wählte nun die Mehrzahl der Schafe sowas wie “geheim1″ oder “kennwort123″.

DANN begann es richtig skurril zu werden. Viele Webseitenbetreiber verschärften ihre Regelungen bis an die Grenze des Absurden. Stellenweise kommt einem heute sowas unter wie:
“Bitte geben Sie ein Kennwort ein. Das muss mindestens 10 Stellen haben, mindestens zwei Großbuchstaben, mindestens eine Zahl (aber nicht zwei hintereinander) und mindestens drei Sonderzeichen enthalten, aber bitte nicht die folgenden: ;:_-.,’*#+!”§$%&/()=?`@€” Einem Standard folgt das ganze nicht, was bei dem einen Dienst verboten ist, wird beim nächsten gefordert, und die vermeintliche “Stärke” des Passworts mit Ampelfarben und doofen Bemerkungen symbolisiert.

Mich nervt das kolossal.

Ich habe ein System, nachdem ich mir Passwörter im Kopf aus allen möglichen Daten und dem Namen der Webseite zusammenbaue, so wie hier beschrieben . Das ist sicher, geht aber nur, wenn nicht jeder Wutzdienst anfängt, seine ganz besonderen und ganz eigenen Anforderungen zu stellen. Wenn ich bei einem Dienst 5 Sonderzeichen einbauen muss, beim nächsten aber nur maximal drei davon erlaubt sind, greift kein System.

Den Vogel der Passwortparanoia schießt allerdings gerade Dropbox ab. Die “Kiste für alles” oder “Festplatte im Netz” verschickt gerade Mails, in denen sinngemäß steht “Änder mal Dein Passwort. Im Internet sind viele Passwörter geklaut worden. Nicht bei uns, aber viele Leute haben überall das gleiche Passwort. Deshalb musst Du Deins bei uns ändern”. Als wäre das nicht schon nervig genug, kann man dann noch nichtmal sein altes Passwort erneut eingeben. Mein tolles System zum Herleiten eines Passworts kann ich also dort vergessen. Ausgerechnet bei einem Cloud-Dienst, bei dem man sowieso IMMER davon ausgehen muss, dass die Geheimdienste mitlesen.

Deshalb meine Forderung: Standards für Passwortgenerierung. Alle Sonderzeichen erlaubt, mindestens 8 Zeichen, Rest liegt in der Verantwortung der Nutzer. Anders wird kein Schuh draus bzw. muss der “Passwort vergessen”-Button weiterhin Überstunden machen.

 
4 Kommentare

Verfasst von - 1. August 2012 in Ganz Kurz, Hass, Internet

 

4 Antworten zu “Nerv nicht, Kiste!

  1. Pi (3,14159...)

    1. August 2012 at 17:57

    Auch das erinnert mich wieder an den Beginn meines Studiums. Jeder Student musste in der ersten Woche seine studentische Nutzungskennung aktivieren und ein Passwort festlegen, welches sog. Komplexitätsregeln genügen musste. Bei der Einführung wurde uns schon gesagt, dass man mehrere Versuche braucht, bis man ein Passwort gefunden hat, das den Anforderungen genügt.

    Spaßhalber haben wir damals gesagt: Es ist nur genau ein Passwort zulässig, und dieses muss man bei der Vergabe erraten.

    Ach ja, kann mir mal einer erklären, warum das Passwort damals bei der Unibib – der einzige Zugang, über den man kostenpflichtig bestellen konnte – einfach standartmäßig bei jedem das Geburtsdatum war?

     
  2. Silencer

    1. August 2012 at 19:56

    Sowas schaffen die auch heute noch. Die Uni in Frankfurt nutzt als Nutzername die Matr.-Nr. und als Passwort das Geburtstdatum. Beides lässt sich sogar im LMS nachschauen. Und wofür nutzen Sie es? Um online auf die Bewerbungsplattform zuzugreifen, inkl. persönlicher Daten, Lebenslauf, Krankheiten und stand der Masterbewerbung. Spezialisten. Die Besten der Besten.

     
  3. noch ein Markus

    2. August 2012 at 14:48

    du immer mit deinen Forderungen.
    das ist VIEL ZU EINFACH!!!
    geht gar nicht.
    hihi :)

     
  4. Silencer

    2. August 2012 at 14:55

    Sagt ausgerechnet DER MANN, BEI DEM MAN ERST DREITAUSEND FORMULARE UND DANN BLINDEMACHENDE CAPTCHAS AUSFÜLLEN MUSS, BIS MAN ENDLICH KOMMENTIEREN DARF.
    Pfffh.

     

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 37 Followern an

%d Bloggern gefällt das: