Seit Jahren werden von IT-Sicherheitsfirmen Listen der beliebtesten Passwörter veröffentlicht. Eigentlich müssten sie sich gar nicht Jahr für Jahr erneut die Arbeit machen, denn seit jeher führen die Klassiker die Listen an.
1234, password, Passwort, Jesus, Gott, finden sich trotz steten Warnungen der Security-Experten regelmäßig nach Hackerangriffen im Darknet. Verknüpft mit Tausenden Online-Konten. Dabei gibt's mehr Methoden, um einem Hacker das Leben leicht zu machen und die eigene Identität mit jemanden zu teilen. Vom Netflix-Konto bis hin zu jenem auf der Bank. Wie heißt es so schön: sharing is caring.
Am besten verwendet man also ein simples vierstelliges Passwort auf allen Plattformen. Dieses schreibt man dann auf ein Post-It und klebt es an den Laptop. Oder man speichert es am Handy in den Kontakten ab, unter dem Namen Passwort. Und ändert es auch dann nicht, wenn es auf einem der genutzten Plattformen einen Hackerangriff gab. Wie hoch ist denn schon die Wahrscheinlichkeit, dass man unter den Hunderttausenden zu den Betroffenen zählt?
Ja, Passwörter sind mühsam. Erst recht, wenn man sie dann wieder vergessen hat, weil man sich eben um eine Zahlen-Ziffern-Sonderzeichen-Kombination bemüht hatte. Besonders bitter, wenn es der Zugangscode für den Passwort-Manager ist. Dann beginnt das mühsame Wiederherstellen des Passworts: E-Mails, die ewig nicht ankommen oder es tauchen plötzlich Fragen auf, die man angeblich irgendwann selbst ausgewählt haben soll. Wie hieß die Urstrumpftante mit zweitem Vornamen nochmal und hab ich da wirklich den echten angegeben? Geschafft hat man es dann noch lange nicht, denn dann kommt die Aufgabe ein neues, ebenfalls sicheres Passwort zu erstellen. Wobei es frustrierend ist, wenn einem die Webseite mit einem roten Balken und in Großbuchstaben entgegen brüllt, dass die gewählte Kombination nun alles andere als sicher ist. Wer da nicht wütend auf eine Maschine wird, hat Nerven aus Drahtseil.
Aber spätestens nach dieser Hürde hat man es geschafft. Zumindest bis zum nächsten Einloggen.
Ja, es ist eine teils aufreibende, zeitaufwändige Arbeit. Das sichere Verwalten aller Online-Konten ist anstrengend und zu allem Privaten kommt noch die IT-Abteilung der Firma und verankert eine Passwort-Rochade alle drei Monate. Spätestens dann, wenn man es sich endlich gemerkt hat.
Wie hoch ist da hingegen schon die Wahrscheinlichkeit, dass sich jemand tatsächlich dann die Identität für Geldwäscherei, Bankkonten und Fernreisen borgt? Wie schwer kann es schon sein, bei der Polizei, Ämtern und Geschäften zu beweisen, dass all diese Einkäufe und Taten ein anderer begangen hat, auch wenn der eigene Name draufsteht? Sicher so einfach wie auch schnell. Weil wir ja wissen, wie zackig in heimischen Ämtern derartige Anfragen abgehandelt werden.
In diesem Sinne: Happy Passwort-Tag, der ist nämlich heute.