Das bequeme Gewohnheitstier und die Passwörter

Ein bequemes Gewohnheitstier macht es sich leicht

Das bequeme Gewohnheitstier schlägt in diesem Zusammenhang oft schon gleich zu Beginn, nämlich bei der Erstellung des Passwortes, das erste Mal zu. Denn entweder aus Bequemlichkeit oder mangels entsprechender Kreativität werden oft Passwörter vergeben, die diesen Namen teilweise gar nicht verdienen. Nicht selten flüstert einem das bequeme Gewohnheitstier ein, man möge doch den eigenen Namen, das Geburtsdatum, ein Hobby oder dergleichen von sich selbst oder von einem nahen Verwandten wählen. Das wäre leicht zu merken und somit einfach unglaublich praktisch. Dieser Versuchung können manche dann oft noch widerstehen, hat sich doch inzwischen weitläufig herumgesprochen, dass diese Passwörter von anderen recht schnell erraten werden können und der Zugang zu persönlichen Daten somit sogar ohne Einsatz irgendwelcher Technik einfach durch Kenntnis der Person möglich ist. Doch das bequeme Gewohnheitstier gibt nicht auf. Wenn man schon keine persönlichen Daten wählen will, dann könnte man ja wenigstens Wörter oder Zahlen nehmen, die man sich leicht merken kann. Und so werden Passwörter wie "Hallo", "Passwort", "123" oder "qwertzu" (ein kurzer Blick auf die Tastatur reicht zur Erklärung) gewählt. Diesem Impuls dürften dann schon mehrere Personen nachgeben, wie ein Blick auf die Liste der meistgewählten Passwörter Deutschlands ergibt (entsprechende Links befinden sich am Ende des Artikels). So waren 2016 "hallo", "passwort" und "hallo123" bzw. die Zahlenkombinationen "123456", "123456789" und "111111" (dass die eins 6-mal hintereinander gewählt wurde ist kein Zufall, denn viele Portale verlangen ein Passwort mit mindestens 6 Stellen) die beliebtesten Passwörter. Wer glaubt, dass es sich hierbei um eine Momentaufnahme handle, sei darauf hingewiesen, dass diese Passwörter jetzt schon mehrere Jahre ganz vorne in den Listen stehen, wobei "123456" insgesamt ganz vorne liegt, weil es natürlich aufgrund der fehlenden Sprachunterschiede in allen Weltgegenden sehr gerne gewählt wird. Wer jetzt glaubt das bequeme Gewohnheitstier endgültig besiegt zu haben, weil man seinen Einflüsterungen widerstanden und ein mehr oder weniger sicheres Passwort gewählt hat, sollte sich nicht allzu sicher fühlen, denn es droht erneut Gefahr.

Ein bequemes Gewohnheitstier bleibt sich treu

Wie es mit bequemen Gewohnheitstieren so der Fall ist, bleiben sie sich natürlich treu. Gemäß dem Motto "never change a running system", das in manchen Bereichen durchaus Sinn macht, versucht einem das bequeme Gewohnheitstier ständig einzureden, dass ein regelmäßiges Ändern des Passwortes - wobei mit regelmäßig nicht eine Zeitspanne von mehreren Jahren sondern eine von einigen wenigen Monaten gemeint ist - eigentlich gar nicht notwendig und vor allem nur zeitaufwändig und mühsam ist. Denn man hat sich ja ohnehin bereits einmal die Mühe gemacht ein Passwort (vielleicht sogar "123456") zu wählen. Wer soll denn dieses jemals Erraten und überhaupt, wie soll man sich denn die andauernd wechselnden Passwörter noch merken können? Grund genug an einem einst vor langer Zeit gewählten Passwort so lange festzuhalten, bis man zum Wechsel gezwungen wird. Dies erfolgt etwa am Portal Tirol regelmäßig, bei anderen erst nach einem erfolgten Datendiebstahl und bei einigen überhaupt nie. Dabei wäre das Wechseln eines Passwortes aus Gründen der Sicherheit genauso angesagt wie das regelmäßige Wechseln der Zahnbürste aus Gründen der Hygiene. Das Putzen mit einer bereits lange verwendeten Zahnbürste mag wohl feiner sein, nur wird es nicht mehr unbedingt viel bringen. Und so verhält es sich auch mit den Passwörten: Das Verwenden eines Passwortes bis in alle Ewigkeit gibt jemandem natürlich viel Zeit dieses zu erraten, ganz abgesehen davon dass mit der voranschreitenden Entwicklung der Computertechnologie die Anforderungen an ein sicheres Passwort steigen.

Ein bequemes Gewohnheitstier lebt nach dem Motto "eines für alle"

Zu guter Letzt hat das bequeme Gewohnheitstier dann aber noch einen letzten Trumpf, den es gegen all jene ausspielt, die den bisherigen Versuchungen widerstehen konnten, ein sicheres Passwort angelegt haben und dieses auch regelmäßig ändern: wäre es nicht praktisch, wenn man sich schon die Mühe macht regelmäßig sein sicheres Passwort mit einem anderen sicheren Passwort auszutauschen, dass man dann zumindest überall dieses schöne Passwort verwendet? Damit könnte man sich zumindest die Mühe ersparen, die ein regelmäßiges Wechseln von mehreren Passwörtern zwangsläufig mit sich bringt. Und was soll schon passieren? Das Passwort ist sicher. Alle Anbieter werden das Passwort garantiert sicher und verschlüsselt verwahren und niemals von einem Datendiebstahl betroffen sein (die über 1 Milliarde von gestohlenen Daten von Yahoo Konten und dergleichen mehr vernachlässigen wir hier einfach einmal). Überhaupt ist es eh unwahrscheinlich, dass jemand auf die Idee kommt ein etwaig durch einen Datendiebstahl gestohlenes Passwort bei einem Mailanbieter oder einem Konto, bei einem Onlinehändler oder dem eigenen Gehaltskonto auszuprobieren. Wie käme man auch auf diese Idee. Ob jemand anderen Personen, die durch einen Datendiebstahl zu diversen Passwörtern und Zugangsdaten gelangen, auch gleich uneingeschränkten Zugang auf alle anderen persönlichen Konten gewähren möchte, muss im Endeffekt aber jede_r selbst entscheiden. Interessant wird in einem solchen Fall, wenn es vielleicht einmal um etwaige Entschädigungszahlungen geht, auch sein, ob man nicht grob fahrlässig gehandelt hat und somit kein oder nur mehr ein verminderter Anspruch auf Schadensersatz besteht.

Widerstehen Sie dem bequemen Gewohnheitstier

Also seien Sie stark, widerstehen Sie dem bequemen Gewohnheitstier, erstellen Sie sichere Passwörter, wechseln Sie diese regelmäßig und vor allem verwenden Sie für jeden Dienst ein eigenes Passwort. Wem der Umgang mit den Passwörtern zu mühsam ist, dem seien die folgenden Artikel ans Herz gelegt. Diese enthalten Tipps für die Erstellung von und den Umgang mit Passwörtern und zeigen andere Möglichkeiten der Authentifizierung auf:

• tibs.at: Wie kann man sichere Passwörter erstellen und vor allem sich diese dann merken?
• tibs.at: Möglichkeiten der Authentifizierung
• portal.tirol.gv.at: Mein Passwort

P.S.: Es war zwar meine Intention den Artikel etwas humorvoller zu schreiben, nichts desto trotz ist der Umgang mit Passwörtern keine spaßige sinnlose Sache sondern ernst. Wer einmal Opfer von einem Daten- oder oft noch schlimmer einem Identitätsdiebstahl wurde, weiß dass dies ganz sicherlich kein Spaß ist. Und jenen die immer sagen, was soll denn da passieren, bei mir gibt es eh nichts zu holen und das Risiko ist ohnehin gering, dass es jemand ausgerechnet auf mich abgesehen hat, sei nur folgender Denkanstoß gegeben: Wie oft hat jemand versucht in ihre Wohnung bzw. ihr Haus einzubrechen? Lassen Sie deshalb die Türe unversperrt oder verwenden nur ein kleines Fahrradschloß? Wie oft hat jemand versucht ihr Auto zu stehlen? Lassen Sie es deshalb unversperrt und vielleicht dann noch den Schlüssel stecken? Sind Ihnen ihre online gespeicherten Daten wirklich so unwichtig? Konto, Mail, Shopping, ...

Links:

• tibs.at: Wie kann man sichere Passwörter erstellen und vor allem sich diese dann merken?
• tibs.at: Möglichkeiten der Authentifizierung
• portal.tirol.gv.at: Mein Passwort
• n-tv.de: Die beliebtesten Passwörter der Deutschen
• computerbase.de: „schalke04“ schlägt qwertz und Kraftausdrücke
• pcspezialist.de: Bestenliste der beliebtesten Passwörter
  „hallo“ auf Platz 1 im Jahr 2016
• winfuture.de: Mehrfachgenutzt und miserabel: Dumme 'deutsche' Passwörter 2016