27 November 2015

Sonderzeichen

Hotline...
"Hallo? Ich soll ein Passwort festlegen, aber das klappt nicht. Ist da was kaputt?" 
"Was haben sie denn gemacht?"

"Ich habe es dreimal versucht, aber mein Passwort wurde abgelehnt. Abgelehnt! Da ist doch was kaputt, oder?"

"Nein, das ist so gewollt."

"Bitte?"

"Damit ihr Passwort sicher ist, muss es Groß- und Kleinbuchstaben, mindestens eine Ziffer sowie ein Sonderzeichen enthalten."

"Groß- und Kleinbuchstaben, mindestens eine Ziffer sowie ein Sonderzeichen? Fragezeichen?"

"Ja."

"Wirklich?"

"Ja."

"Und aber ich soll für jede Webseite ein anderes Passwort verwenden?"

"Ja."

"So ein Passwort kann sich niemand merken."

"Aber es ist sicher."

"Aber das kann sich niemand merken!"

"Aber es ist sicher."

"Das ist doch absurd!"

"Aber es ist sicher!"

"Aha...
...

...

... ähm ... wie macht das denn der Profi?"

"Wer?"

"Sie. Wie merken SIE sich ein Passwort aus Groß- und Kleinbuchstaben, mindestens einer Ziffer sowie Sonderzeichen?"

"Das ist doch nicht schwer!"

"Bei einem einzigen Passwort vielleicht nicht, aber wenn ich zwanzig unterschiedliche brauche, wird es schwer. Ich habe verschiedene Accounts, ich brauche zwanzig unterschiedliche. Also: Wie merken Sie sich das?"

"Der Profi speichert das in einer Datei, selbstverständlich."

"In? Einer?? DATEI???"

"Selbstverständlich."

"Und ... und ... wenn die Datei jemand stiehlt, dann hat er ALLE meine Passwörter?"

"Die Datei darf natürlich niemand stehlen."

"Das Passwort darf auch niemand stehlen! ES WIRD ABER GEMACHT!"

"Die Datei darf  natürlich niemand stehlen."

"WIE zum Teufel soll ich das verhindern?"

"Sie können die Datei beispielsweise mit einem Passwort schützen."

"Lassen Sie mich raten: Ein Passwort aus Groß- und Kleinbuchstaben, mindestens einer Ziffer sowie einem Sonderzeichen?"

"Genau!"
... und das, liebe Kinder, ist der Grund, warum wirklich niemand, der halbwegs bei Verstand ist, IT-Leute ernst nimmt.

Kommentare:

Jochen Hoff hat gesagt…

Wirkliche Profis besitzen genau ein Password. Das ist einfach, leicht zu merken und erfüllt natürlich keine der offiziellen Anforderungen. Da aber alle so fürchterlich komplizierte Passworte erwarten, ist es so schwer, diese zu knacken.

Ein große deutsche Bank mit angehängtem Elektrokonzern trat auf einer Cebit vor 20 Jahren genau mit einem solchen Password auf der CEBIT in Hannover an und wunderte sich, das nach kurzer Zeit alle Rechner standen und an den wichtigsten Maschinen die Passworte gewechselt waren. Sie hatten eben nicht damit gerechnet dass auf der Messe auch wirkliche Profis waren.

100 Goldfischli hat gesagt…

:-) sehr hübsch!

Man ist natürlich geneigt, ein kompliziertes Passwort zu verwenden, aber überall dasselbe. Wer dann Einsicht in eines hat, kann auch auf die anderen Accounts zugreifen, völlig klar.

Dass die Absicherung ein Problem ist, merkt ja jeder schnell. Aber dass einem nach Jahrzehnten immer noch immer wieder neue völlig undurchführbare Vorschläge zur Absicherung gemacht werden, klingt doch abwegig. Ich verwende dafür gern den Begriff Bildungsnotstand, wenn Leute mit akademischem Abschluss nicht in der Lage sind, zu erkennen, dass ihre Lösung zwar sicher, aber leider auch undurchführbar ist.

Kollegin hatte ihren Mail-Account hingegen mal mit einer 6-stelligen Folge aus Ziffern abgesichert. Pfffft! Wurde geknackt, alles weg. Das ließ sich allerdings erst feststellen, nachdem der Ausweis irgendwo hin ins Nirwana gefaxt wurde. (ähnlich hier über Google)

kostenloser Counter