GesellschaftIT-SecurityMeinung

Meinung: Passworte verstehen Menschen nicht

Die Erfin­dung des Pass­worts (für Com­pu­ter) war die Stern­stun­de der IT-Sicher­heit. Nie­mals wie­der soll­te jeder Nut­zer unbe­darft alles lesen oder sehen kön­nen. Wir waren an einem Punkt ange­langt, wo Com­pu­ter so leis­tungs­fä­hig waren, dass vie­le Nut­zer von einem Sys­tem pro­fi­tie­ren konn­ten. Doch wie ist die Situa­ti­on in der Gegen­wart? Es hat uns eine regel­rech­te Flut an Pass­wor­ten erreicht — eben­so wie eine Flut an Sys­te­men die von einer unvor­stell­bar gro­ßen Zahl an Nut­zern zugleich genutzt wer­den. Immer wie­der wird ver­kün­det: ein Pass­wort muss dies kön­nen, ein Pass­wort muss das kön­nen… Sicher soll es sein, ein­zig­ar­tig und natür­lich unheim­lich schwer zu raten, denn das ist theo­re­tisch der ein­zi­ge Knack­punkt. Wenn ich zufäl­lig das rich­ti­ge Pass­wort ein­ge­be, kom­me ich schon beim ers­ten Ver­such rein und all die Mühe war für die Katz!

Dies hat die Situa­ti­on geschaf­fen, dass jedes sel­ten benutz­te Pass­wort ein Hin­der­nis wer­den kann, wenn der Dienst doch mal gebraucht wird. Abhil­fe schafft das berühm­te Pass­wort 123456! Dies steht im Gegen­satz zu Emp­feh­lun­gen des BSI. Zwölf Zei­chen für Online­zu­gän­ge — min­des­tens und für das WLAN bes­ser 20 oder mehr. Hin­zu kom­men die vie­len Zwangs­lo­gin­kon­ten und selbst bei einem Dienst­leis­ter kön­nen auch mal meh­re­re, kom­ple­xe Pass­wor­te ange­legt wer­den.

Unser Appell an die­ser Stel­le: ein ver­ant­wor­tungs­be­wuss­ter Umgang mit Pass­wor­ten, aber auch mit Accounts. Die­ser dau­er­haf­te Zwang zur Authen­ti­fi­zie­rung (und sonst teils Ver­wei­ge­rung aller Diens­te) und der Bin­dung ans Inter­net ist uns ein Dorn im Auge. Wir sehen Pass­wor­te als wert­vol­les Mit­tel, um eini­ge Diens­te oder Infra­struk­tur abzu­si­chern, aber dau­er­haft wer­den wir in die­sem Netz­werk auch das Pro­blem der Authen­ti­fi­zie­rung ange­hen müs­sen. Damit es am Ende nicht heißt: die­ses Pass­wort ist geheim!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.