Von Passwörtern, die Anwender in Sicherheit wiegen
Fünf Euro. Das sollte uns Datensicherheit wert sein. Wir gönnen unserem Geist keinen Cent: Gähnende Leere im Schädel, wenn es darum geht, unsere Postfächer, Shop-Accounts und Bankkonten mit Passwörtern zu schützen. Die jährliche Hitparade der Kennwörter zeigt die Schlichtheit des Verstands. „Password“ für ein taugliches Passwort zu halten, toppen in der nach oben offenen Skala der Bequemlichkeit nur Abzähl-Kennwörter beliebiger Ausdehnung: 123456789.
Je länger die simple Zahlenreihe, desto größer die Einfalt, aber nicht die Sicherheit, sofern man bis Zehn zählen kann. Doch diese Intelligenz scheint Online-Nutzern zu fehlen, denn schließlich ist 123456 seit Jahren Nummer Eins der persönlichen Passwörter. Keine Individualität im Internet, auch nicht bei eingängigen Buchstabenfolgen wie „qwertz“, das auf der Tastatur direkt unter den Zahlen liegt, worauf keiner kommt, außer Nutzer und Hacker. Da gleichen sich alle.
Offensichtlich kann sich der gemeine Anwender nicht mehr merken als seinen Lieblingssport, Lieblingswagen oder Lieblingsstar oder den Namen seines Lieblings daheim [also „Schatz“]. Das ist keine Schwelle für Spione, vor allem programmierte, die Accounts sekundenschnell mit Wörterbüchern traktieren. Wer für Kennwörter zum Duden greift, kann auch daheim den Haustürschlüssel unter die Fußmatte legen und hoffen, dass der Einbrecher woanders sucht. Auch Kombinationen wie „lass mich rein“ [letmein] sind als Sesam-Öffne-Dich der digitalen Höhlenwelt unbrauchbar.
Was leicht zu merken ist, ist auch leicht zu knacken. Doch es geht auch anders: Mit ein wenig Gehirnakrobatik werden Liedtexte zu kreativen Eselsbrücken. Aus den Anfangsbuchstaben von „I was born under a Wand’rin’ Star“ [mit dem Lee Marvin 1969 in „Westwärts zieht der Wind“ brillierte], destillieren wir „IwbuaWS1969“.
Und auch unser Fünfer für die Datensicherheit leistet gute Dienste wider das Vergessen. Seine Seriennummer bietet – mit eigenen Sonderzeichen und Buchstabenkürzeln gepaart – eine passable Basis für Passwörter.
Nur ausgeben sollten wir den Schein nicht mehr. Sicherheitshalber.