… sollen Logins und die dazugehörigen Passwörter sein. Dumm nur, dass diese drei Anforderungen überhaupt nicht zusammenpassen wollen. Passwort und Login sollen einfach sein, weil es sonst für die Nutzer/-innen schwer wird, den Überblick über die eigenen Passwörter zu behalten, und weil ein zu kompliziertes Login-Verfahren abschrecken könnte. Dann sollen die Kosten für die Programmierung gering sein, woran verständlicherweise die Anbieter ein besonderes Interesse haben. Und schließlich muss das Ganze sicher sein, damit die Daten ordentlich geschützt sind.
Noch immer wird auf lange Passwörter mit Sonderzeichen, Groß- und Kleinschreibung sowie Zahlen gesetzt. Wirklich sicher ist das auch nicht immer, zumal Benutzerkonten oft nicht wegen der simplen Passwörter geknackt werden, sondern weil die Websites Fehler haben und es den Hackerinnen und Hackern zu leicht machen – so viel zum Thema billig. Außerdem verlieren Nutzer/-innen schnell den Überblick über ihre Passwörter, weil sich diese langen, komplizierten Dinger natürlich kein Mensch merken kann – zumindest nicht, wenn man mehrere davon im Einsatz hat, was ja ebenfalls empfohlen wird, weil wir Passwörter ja nicht doppelt verwenden sollen.
Am Schönsten wäre es natürlich, wir bräuchten gar keine Passwörter mehr. Das wäre sogar möglich und sogar sicher, nur eben nicht billig und schon gar nicht einfach zu haben. Beispielsweise mittels Login über bestehende Social-Media-Accounts. Das wäre noch recht bequem, nur fragt man sich dann besser nicht, wie es in Sachen Datenschutz aussieht, wenn Facebook dann auch noch erfährt, wo wir was einkaufen. Möglich wäre auch eine Anmeldung via SMS – also so wie beim Onlinebanking, wenn man per SMS eine einmalig gültige PIN erhält. Das dürfte sicher sein, nur nicht mehr ganz so bequem und wohl auch nicht billig. Außerdem: Will man wirklich jedem Anbieter die eigene Telefonnummer geben? Auch das könnte bedenklich sein.
Sie sehen schon: Die Top-Lösung, die es allen recht macht, ist noch nicht dabei. Bis dahin werden wir uns irgendwie fiese Passwörter merken müssen. Und die Anbieter müssen natürlich mehr in die Sicherung investieren, weil der Datenklau oft eben nicht aufseiten der Kundinnen und Kunden, sondern bei den Anbietern stattfindet. – Und wenn es dann übrigens einmal zu so einem Datenklau gekommen ist, dann bewährt es sich eben doch, ein Passwort nicht mehrfach zu verwenden, sodass nicht gleich mehrere Accounts durch einen Hack in Mitleidenschaft gezogen werden. Einfach, billig und sicher … das wird wohl doch noch ein bisschen dauern.