Es ist immer wieder spannend, an sich selber festzustellen, wie ungeduldig man als Nutzer ist. Ich bin von verschiedenen Webseiten gewohnt, dass meine ausgewählten Passwörter problemlos der Sicherheitspolice der Webseite entsprechen. Aber was passiert, wenn dies mal nicht so ist, z. B. weil ich mich in einem sicherheitsrelevanten Bereich registrieren möchte? Ich scheitere und bin frustriert!
Natürlich könnte ich einfach nachlesen, welche Anforderungen an das Passwort gestellt werden. Aber genau hiermit hatte ich einige Probleme. Dies kann natürlich an den umfangreichen Passwortregeln liegen oder aber daran, dass ich im Internet, wie viele andere auch, um lange Texte einen Bogen mache. Hier ein kleiner Auszug der Passwortregeln:
- Mindestens 8, maximal 16 Zeichen lang.
- Die Zeichen der folgenden 4 Gruppen dürfen verwendet werden:
- Gruppe 1: Kleinbuchstaben [a-z]
- Gruppe 2: Großbuchstaben [A-Z]
- Gruppe 3: Ziffern [0-9]
- Gruppe 4: ausgewählte Sonderzeichen [ ] + – * : _ = # , . ! ? $ % &
- Das Passwort muss Zeichen aus mindestens drei der genannten vier Gruppen enthalten.
- Benutzername, Vor- oder Nachname dürfen in keiner Weise enthalten sein.
Natürlich ist es zusätzlich auch erforderlich, das Passwort nach 90 Tagen zu ändern. Nach ca. 6 ungültigen Versuchen sah ich mich gezwungen, die Passwortpolice sehr aufmerksam zu lesen. Erst dann habe ich es geschafft, ein gültiges Passwort zu erstellen. Natürlich habe ich das Passwort gleich im Firefox abgelegt. Doch nicht immer arbeite ich an demselben Rechner. In solchen Fällen bin ich gezwungen, mich an das komplizierte Passwort zu erinnern. Spätestens nach der zweiten Fehleingabe verwende ich die Passwort-vergessen-Funktion. Natürlich stellt sich jetzt die Frage, wieviel Sicherheit auf Kosten der Zugänglickeit akzeptabel ist. Die Antwort hierrauf ist nicht überraschend: „It depends!“ Es kommt auf die Rahmenbedingungen an. Ich denke, man muss hier abwägen, wieviel es dem Nutzer Wert ist, sich zu registrieren, und inwiefern er bereit ist, hierfür einen Mehraufwand auf sich zu nehmen. In meinem Fall war die Motivation sehr groß, da ich ein persönliches Interesse an dem Service habe. Würde es sich um ein Freemium Produkt handeln, würde ich warscheinlich einfach einen alternativen Service mit einfacheren Zugangsregeln nutzen.
Ich habe schon seit längerem keine Lust mehr, mich bei einigen Seiten zu registrieren. Mittlerweile kostet mich allein die Verwaltung der Passwörter fast mehr Zeit, als ich auf den entsprechenden Seiten zubringe. Auf dem Computer darf ich sie ja auch nicht mehr speichern, das wäre zu unsicher. Auf meinem Smartphone genau so wenig. Deshalb schreibe ich die Passwörter in ein kleines Notizbuch. Natürlich habe ich aber keine Lust, dieses Buch ständig mit mir herum zu schleppen. Deshalb kann ich mich bei den meisten Seiten nur von zu Hause aus einloggen. Ach, wie gesagt, mir ist das einfach zu nervig geworden. Mein Tipp: Beschränkt die Seiten, die ihr benutzen möchtet, auf ein Minimum. Weniger Passwörter, weniger Stress, mehr Freude am Surfen.