Nerv nicht, Kiste!
Mich nerven diese ganzen Passwort-Generier-Seiten. Früher, das war alles einfach. Wenn man auf einer Website aufgefordert wurde sich ein Passwort auszudenken, gab man “Passwort” oder den Namen des Hundes ein und gut war. Dann bekamen die Betreiber der Dienste irgendwann mit, dass es voll doof ist, wenn man dauernd Probleme hat, weil böse Menschen die Passwörter der Kunden erraten. Also gab man gute Hinweise dafür heraus, wie man den als Kunde ein wirklich geheimes Passwort ausknobelt. Mit dem Ergebnis, dass all die faulen Socken da draussen fortan als Kennwort “geheim” wählten. Die Hinweise brachten es also nicht.
Dann wurde von vielen Betreibern eine Mindestlänge für Passwörter festgelegt: Erst 6 Stellen, dann 8, manche Services wollen auch schon mehr (nur nicht von der Volksbank, die haben immer noch fünf Stellen und erlauben keine Sonderzeichen). Außerdem musste das Passwort mindestens eine Zahl enthalten. Dem faule-Socken-Theorem folgend wählte nun die Mehrzahl der Schafe sowas wie “geheim1” oder “kennwort123”.
DANN begann es richtig skurril zu werden. Viele Webseitenbetreiber verschärften ihre Regelungen bis an die Grenze des Absurden. Stellenweise kommt einem heute sowas unter wie:
“Bitte geben Sie ein Kennwort ein. Das muss mindestens 10 Stellen haben, mindestens zwei Großbuchstaben, mindestens eine Zahl (aber nicht zwei hintereinander) und mindestens drei Sonderzeichen enthalten, aber bitte nicht die folgenden: ;:_-.,’*#+!”§$%&/()=?`@€” Einem Standard folgt das ganze nicht, was bei dem einen Dienst verboten ist, wird beim nächsten gefordert, und die vermeintliche “Stärke” des Passworts mit Ampelfarben und doofen Bemerkungen symbolisiert.
Mich nervt das kolossal.
Ich habe ein System, nachdem ich mir Passwörter im Kopf aus allen möglichen Daten und dem Namen der Webseite zusammenbaue, so wie hier beschrieben . Das ist sicher, geht aber nur, wenn nicht jeder Wutzdienst anfängt, seine ganz besonderen und ganz eigenen Anforderungen zu stellen. Wenn ich bei einem Dienst 5 Sonderzeichen einbauen muss, beim nächsten aber nur maximal drei davon erlaubt sind, greift kein System.
Den Vogel der Passwortparanoia schießt allerdings gerade Dropbox ab. Die “Kiste für alles” oder “Festplatte im Netz” verschickt gerade Mails, in denen sinngemäß steht “Änder mal Dein Passwort. Im Internet sind viele Passwörter geklaut worden. Nicht bei uns, aber viele Leute haben überall das gleiche Passwort. Deshalb musst Du Deins bei uns ändern”. Als wäre das nicht schon nervig genug, kann man dann noch nichtmal sein altes Passwort erneut eingeben. Mein tolles System zum Herleiten eines Passworts kann ich also dort vergessen. Ausgerechnet bei einem Cloud-Dienst, bei dem man sowieso IMMER davon ausgehen muss, dass die Geheimdienste mitlesen.
Deshalb meine Forderung: Standards für Passwortgenerierung. Alle Sonderzeichen erlaubt, mindestens 8 Zeichen, Rest liegt in der Verantwortung der Nutzer. Anders wird kein Schuh draus bzw. muss der “Passwort vergessen”-Button weiterhin Überstunden machen.
4 Gedanken zu „Nerv nicht, Kiste!“
Auch das erinnert mich wieder an den Beginn meines Studiums. Jeder Student musste in der ersten Woche seine studentische Nutzungskennung aktivieren und ein Passwort festlegen, welches sog. Komplexitätsregeln genügen musste. Bei der Einführung wurde uns schon gesagt, dass man mehrere Versuche braucht, bis man ein Passwort gefunden hat, das den Anforderungen genügt.
Spaßhalber haben wir damals gesagt: Es ist nur genau ein Passwort zulässig, und dieses muss man bei der Vergabe erraten.
Ach ja, kann mir mal einer erklären, warum das Passwort damals bei der Unibib – der einzige Zugang, über den man kostenpflichtig bestellen konnte – einfach standartmäßig bei jedem das Geburtsdatum war?
Sowas schaffen die auch heute noch. Die Uni in Frankfurt nutzt als Nutzername die Matr.-Nr. und als Passwort das Geburtstdatum. Beides lässt sich sogar im LMS nachschauen. Und wofür nutzen Sie es? Um online auf die Bewerbungsplattform zuzugreifen, inkl. persönlicher Daten, Lebenslauf, Krankheiten und stand der Masterbewerbung. Spezialisten. Die Besten der Besten.
du immer mit deinen Forderungen.
das ist VIEL ZU EINFACH!!!
geht gar nicht.
hihi 🙂
Sagt ausgerechnet DER MANN, BEI DEM MAN ERST DREITAUSEND FORMULARE UND DANN BLINDEMACHENDE CAPTCHAS AUSFÜLLEN MUSS, BIS MAN ENDLICH KOMMENTIEREN DARF.
Pfffh.