Meinung: Passworte verstehen Menschen nicht

Veröffentlicht am Veröffentlicht in Gesellschaft, IT-Security, Meinung

Die Erfind­ung des Pass­worts (für Com­put­er) war die Stern­stunde der IT-Sicher­heit. Niemals wieder sollte jed­er Nutzer unbe­darft alles lesen oder sehen kön­nen. Wir waren an einem Punkt ange­langt, wo Com­put­er so leis­tungs­fähig waren, dass viele Nutzer von einem Sys­tem prof­i­tieren kon­nten. Doch wie ist die Sit­u­a­tion in der Gegen­wart? Es hat uns eine regel­rechte Flut an Pass­worten erre­icht — eben­so wie eine Flut an Sys­te­men die von ein­er unvorstell­bar großen Zahl an Nutzern zugle­ich genutzt wer­den. Immer wieder wird verkün­det: ein Pass­wort muss dies kön­nen, ein Pass­wort muss das kön­nen… Sich­er soll es sein, einzi­gar­tig und natür­lich unheim­lich schw­er zu rat­en, denn das ist the­o­retisch der einzige Knack­punkt. Wenn ich zufäl­lig das richtige Pass­wort eingebe, komme ich schon beim ersten Ver­such rein und all die Mühe war für die Katz!

Dies hat die Sit­u­a­tion geschaf­fen, dass jedes sel­ten benutzte Pass­wort ein Hin­der­nis wer­den kann, wenn der Dienst doch mal gebraucht wird. Abhil­fe schafft das berühmte Pass­wort 123456! Dies ste­ht im Gegen­satz zu Empfehlun­gen des BSI. Zwölf Zeichen für Onlinezugänge — min­destens und für das WLAN bess­er 20 oder mehr. Hinzu kom­men die vie­len Zwangsloginkon­ten und selb­st bei einem Dien­stleis­ter kön­nen auch mal mehrere, kom­plexe Pass­worte angelegt wer­den.

Unser Appell an dieser Stelle: ein ver­ant­wor­tungs­be­wusster Umgang mit Pass­worten, aber auch mit Accounts. Dieser dauer­hafte Zwang zur Authen­tifizierung (und son­st teils Ver­weigerung aller Dien­ste) und der Bindung ans Inter­net ist uns ein Dorn im Auge. Wir sehen Pass­worte als wertvolles Mit­tel, um einige Dien­ste oder Infra­struk­tur abzu­sich­ern, aber dauer­haft wer­den wir in diesem Net­zw­erk auch das Prob­lem der Authen­tifizierung ange­hen müssen. Damit es am Ende nicht heißt: dieses Pass­wort ist geheim!

Schreibe einen Kommentar