■ Welt Weit Grönling
: Wohin mit den Paßwörtern?
Schon vor vielen Jahren stand in einem Buch, das „Internet for the Complete Idiot“ oder so ähnlich hieß, daß geheime Paßwörter gefälligst geheimzuhalten seien. Seit dieser Zeit habe ich mich daran gehalten. Auch den Rat, für unterschiedliche Zugänge, Accounts und Onlinedienste jeweils separate Paßwörter zu benutzen, habe ich befolgt. Schließlich kann man nie wissen – wer mir ein Paßwort klaut, hätte dann gleich alle. Es sollte auch nicht so leicht zu erraten sein. Damit scheiden Name und Geburtsdatum der Geliebten von vornherein aus. Auch sollte kein Begriff gewählt werden, der in irgendeinem Lexikon vorkommt. Böse Hacker könnten vom Server die Datei mit verschlüsselten Paßwörtern klauen, die Lexika ebenfalls verschlüsseln und dann vergleichen.
Unverzüglich habe ich mein altes Paßwort, das ich nach dem Räuber Hotzenplotz benannt hatte, gegen ein Wort getauscht, das ich mir ausgedacht habe. „Rödelwurm“ war zwar gut, enthält jedoch einen Umlaut. Und das geht auch nicht.
Im Lauf der Zeit sind eine ganze Menge Paßwörter zusammengekommen. Aber wer soll sich die alle merken? Ich hab' schon Probleme, die geheime Nummer der Karte für den Geldautomaten zu behalten. Und aufschreiben darf ich sie nicht.
Jetzt ist es tatsächlich passiert: Das Paßwort für den Yahoo- Newsticker fällt mir partout nicht mehr ein, und das zum Ändern der Homepage habe ich auch vergessen. Erste Anzeichen für Alzheimer? Und mit welchem der schönen Phantasiebegriffe logge ich mich wo ein? Beim Namen ist das nicht so schlimm, da kann ich im Ausweis nachsehen. Aber das Paßwort?
Fürchterlich (aber sicher) sind von Computern generierte Paßwörter aus sinnlosen Zeichenfolgen, die sich nicht verändern lassen. Soll ich mir etwa „As3gYfIT“ merken? Einfach einen Zettel an die Wand hängen ist nicht im Sinne des Erfinders. Die Zugänge automatisieren aber auch nicht. Eine Textdatei, die alle Paßwörter enthält, müßte wieder mit einem Paßwort gesichert werden. Eins mehr, das ich behalten muß.
Paranoides Sicherheitsbedürfnis? Ein bißchen schon, aber wenn das in falsche Finger gerät, kann es richtig teuer werden. Beim CompuServe-Account ist das übrigens ganz locker. In den Software-Foren gibt es Programme, die das (eigene!) in den Zugangsdaten verschlüsselt gespeicherte Paßwort ausspionieren können und wieder lesbar machen. Nur sollte man sich das schon mal vorher besorgen, denn wer sich ausgesperrt hat, kommt nicht mehr ran. Dieter Grönling
