Passwörter und Passwortfragen

Man registriert sich ja immer häufiger irgendwo. Username und Passwort sind gefragt. Die Usernamen sind oft schon vergeben und Passwörter will man sich auch nicht immer neue ausdenken. Also haben wohl sehr viele ein Passwort für alles und die etwas Vorsichtigeren haben ein paar verschiedene Passwörter für verschiedene Sicherheitsstufen (z.B. Passwort für ein Forum als untere Sicherheitsstufe und Passwort für die Mails als höchste).

Da man das Passwort eh mehrmals verwendet, gibt man sich dann auch mehr Mühe ein gutes zu finden. Natürlich nicht einfach irgendwelche Wörter oder Namen, sondern mit Zahlen drin und am besten auch noch andere Zeichen.

Aber mein Passwort kann so sicher sein, wie es will, wenn man dann gezwungen wird, bescheuerte Standard-Passwort-Fragen á la „Geburtsname der Mutter“ oder „Zweiter Vorname des Vaters“ zu verwenden, reduziert sich die Sicherheit ruckzuck auf ein Minimum. Der Geburtsname meiner Mutter oder der zweite Vorname meines Vaters sind definitiv mehr Leuten bekannt als mein Passwort. Oft wird man dazu gezwungen, dort irgendwelche Angaben zu machen und oft sind nur bestimmte Standardfragen erlaubt und keine benutzerdefinierten.

Zum Kotzen! Wer das machen will, kann es ja machen, aber ich möchte das nicht.

9 Responses to “Passwörter und Passwortfragen”

  1. niels | zeineku.de

    Aber die Antworten sind ja nicht standardisiert. Niemand hindert Dich daran, als vermeintlichen Geburtsnamen Deiner Katze „rtyz56%++“ beim Mailprovider zu hinterlegen.

  2. Die unterste Sicherheitstufe ist immer noch der Check beu bugmenot.com, evtl. braucht man sich gar kein Passwort ausdenken. Und Dienste, bei denen man den Datenschutz anzweifelt, ist die temporaryinbox.com ganz praktisch.

    Mein Tip zu Passwörern: Standardpasswörter für verschiedene Sicherheitsstufen + 2-3 Zeichen, die sich aus dem Namen des Dienstes ableiten.

  3. @niels
    Schon, aber wie viele Leute machen das? Zumal hin und wieder auch nur Buchstaben erlaubt sind.

    @Uwe
    Meine Oma (mal abgesehen davon, dass sie nicht mehr lebt) hat diese Probleme gar nicht und auch nie gehabt. Bei Username vs. Benutzername lass ich ja noch mit mir reden, aber Passwort ist für mich genauso deutsch wie Kennwort. Ich lass mir doch nicht noch von Microsoft vorschreiben, welche Begriffe ich außerhalb ihrer Produkte verwende.

    @Kai
    Guter Tipp!
    Das mit bugmenot.com war mir neu. Ob ich das jetzt so gut finde, ist aber wieder ne andere Sache.

  4. Matthias

    Bei meinem (früheren) Mailprovider habe ich mal als Sicherheitsfrage die nach meinem Geburtsort genommen, aber eine Stadt reingeschrieben, mit der ich rein gar nichts zu tun hatte; die Idee fand ich dann selber so gut, dass ich diese Stadt wohl nie vergessen werde.

  5. Naja, da kann man als Hacker dann aber auch automatisiert eine Liste der deutschen Städte durchversuchen. Aber trotzdem ne witzige Idee.

  6. ich halte das auch immer so, dass ich einfach „passwort“ als antwort auf die sicherheitsfrage reinschreibe. nein quatsch! :-)

    aber eine möglichst lange kombination zufälliger zeichen, die ich mir selber auch nicht merke. sollte man das passwort mal vergessen haben, so hilft oft eine hinterlegte mailadresse oder man wendet sich direkt an den anbieter und bestätigt seine identität auf andere weise.

    hoffentlich haben wir es da aber bald einfacher. openid und sxip sind potentielle lösungen. oder der gmail-account, wenn google endlich alle firmen aufgekauft hat… :D

  7. Also einen tollen Trick, sich Passwörter auszudenken, habe ich mal in einem Webdesignerbuch gefunden. Man denkt sich einen Satz aus, an den man sich später erinnern könnte und nimmt von jedem Wort den Anfangsbuchstaben, Zahlenworte werden zu Zahlen und Satzzeichen werden mitgenommen (wenn nur Buchstaben erlaubt sind, entfällt das natürlich). Z.B.: »Passwort für die Secret-Area von Hennings Website, wo die drei Nacktfotos drinn sind.« – ergibt also: PfdS-AvHW,wd3Nds. Gehr natürlich auch kürzer … ;)

  8. @Matthias: Welche Stadt war es denn? Wenn es dein früherer Provider war, kannst du es ja verraten. Mich interessiert das…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.