piwik no script img

Kolumne Nullen und EinsenDie Mission des mutigen Hallo123

Der Tag der Passwortänderung ist gekommen. Unser Held begibt sich in ein Abenteuer. Doch schafft er es, die Anforderungen zu erfüllen?

Passwortänderung? Das ist jedes Mal eine Reise in die Tiefen der Benutzereinstellungen Foto: Imago/Ikon Images

H allo123 ist ein Passwort und langjähriger Bewohner der Serverfarm. Sein liebstes Hobby ist, aus dem Fenster heraus auf ein Kissen gestützt die ferne Datenautobahn zu beobachten. Plötzlich bekommt es einen Aufruf, sein Meister höchstpersönlich ist dran: „Der Tag der Passwortänderung ist gekommen. Du sollst in die Tiefen der Benutzerverwaltung hinabsteigen und dich einer Änderung unterziehen.“ „Aber, aber …“, schluchzt Hallo123, „ich bin doch so ein schönes Passwort. Für mich brauchst du keinen neumodischen Passwortmanager. Man kann sich mich gut merken.“ Befehl ist Befehl, erwidert der Meister und legt auf.

Verzweifelt ruft Hallo123 den Benutzernamen an. Dieser sagt: „Wir kennen uns schon so lange. Ich mag dich so, wie du bist. Aber wir sind in Gefahr und nur du kannst uns helfen.“ Hallo123 hat verstanden. Also begibt sich das Passwort auf die beschwerliche Reise, klettert die Tiefen des Menüs Stufe für Stufe hinab: Benutzereinstelllungen > Sicherheit und Login > Anmeldung > Passwort ändern > Bearbeiten. Dort angekommen erhält es von der geheimnisvollen Maschine die ersten Anweisungen.

„Du solltest ein sicheres Passwort werden, das nirgendwer sonst benutzt.“ Hallo123 nickt. Die Maschine will noch mehr: „Du sollst mindestens 8 Zeichen lang sein und Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben enthalten und nicht in Wörterbüchern vorkommen.“ Das schaffe ich, denkt das Passwort und wagt einen ersten Versuch: Hallo123456! „Nein“, sagt die Maschine. „Das Wort ‚Hallo‘ kommt im Wörterbuch vor. Tipp: Du könntest ein Wort mit einer Zahl sein!“ Das Passwort überlegt und überlegt. Dann kommt ihm eine gewitzte Idee, um die Maschine auszutricksen.

Das Passwort denkt an sein Lieblingslied und verwendet von jedem Wort des Refrains nur den ersten Buchstaben. Aus Kraftwerks „Computerwelt, Computerwelt, denn Zeit ist Geld“ wird 2xC,dZiG!. Neben dem Passwort erscheint ein kleines grünes Häkchen. Die Passphrase wurde von der Maschine akzeptiert. 2xC,dZiG! strahlt vor Glück. Es hat die Maschine besiegt und die Mission bestanden.

Doch die Reise auf den Server ist noch anstrengender als der Weg hinab. Die Verschlüsselung ist etwa so angenehm wie eine Zahnsteinentfernung, doch 2xC,dZiG! erträgt das Geratter voller Zuversicht: „Ich bin nun stark und beschütze nun meinen geliebten Meister.“

Auf dem Server angekommen wird es von den anderen Passwörtern anerkennend begutachtet. Qwert1985 und Ro3ert! sind neidisch auf 2xC,dZiG!s neue Sicherheitsstufe. Doch als der Meister ein paar Tage später auf sein geändertes Passwort zugreifen will, wird ihm der Zugriff verwehrt. Er versucht es mit CC,dZiG!, 2*C,dZiG! und zwei Mal mit 2xC,dZiG, dann gibt er auf. Er hat das neue super sichere Passwort vergessen. Unbarmherzig klickt der Meister auf den „Neues Passwort beantragen“-Button. Und das alte Passwort wird für immer vom Server verbannt.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Svenja Bednarczyk
Entwicklungsredakteurin
im Produktentwicklungsteam der taz im Netz. taz seit 2012.

2 Kommentare

 / 
  • Diese Zwangspaßwortänderungen, zusammen mit den Regeln sind schon manchmal erheiternd. Mindestens soundoviel Zeichen, dabei Groß- und Kleinbuchstaben, mindestens eine Ziffer, mindestens ein Sonderzeichen, außer [längere Liste, was nicht geht], keine Zeichenfolgenbestandteile des vorigen Passwortes, keine auf- oder absteigend aufeinanderfolgenden Buchstaben und Ziffern....

    Dann hat man sich mal ein schönes superkryptisches neues Passwort ausgedacht, das alle Kriterien erfüllt, muß es blind eingegeben und nochmal blind bestätigt werden (da die Eingabemaske unabänderlich alles versternt ****) und nach dem dritten Fehlversuch ist man ausgesperrt und darf die an dem Tag sowieso rotierende Systemadministration mit Formular A39 oder so ähnlich um Rücksetzung des Passwortes bitten (das kommt am nächsten Tag im versiegelten Umschlag und muß nach Erstbenutzung zwangsweise wieder geändert werden - gehe zurück auf Start.

    So werden die schönen Post-it-KlebezettelchenLöckchenfrisuren an den Monitorrändern mit den einschlägigen Paßworten gezüchtet..

  • Würden Sie bitte aufhören hier mein Passwort zu posten!!!1!!

    Dafür wäre ich echt sehr dankbar!