!$%&/()=?+~*#!!!
Vom Fluch komplizierter Passwörter und Login-Gouvernanten.
Vom Fluch komplizierter Passwörter und Login-Gouvernanten.
Jaja, ich weiß: Passwörter sollten so und so viele Zeichen lang sein, Sonderzeichen enthalten und für jedes Konto anders sein. Aber für welche Konten ich wie komplexe Passwörter erstelle, möchte ich bitteschön selbst entscheiden. Bei irgendwelchen Foren, die ich vielleicht einmal im Jahr benutze, bin ich da deutlich entspannter als bei vitalen Dingen wie E-Mail- oder Bankzugang.
Von daher finde ich es okay, beim Login darauf hingewiesen zu werden, dass mein Passwort höchstens mittelsicher ist. Aber absolut nicht leiden kann ich es, wenn mich eine digitale Gouvernante daran hindert, es trotzdem zu benutzen – besonders, wenn ich ohnehin nicht vorhabe, beim entsprechenden Dienst meine Kreditkartennummer zu hinterlegen.
Die absolute Katastrophe ist in dieser Hinsicht ein Login-Prozess, der im Zusammenhang mit der Lohnabrechnung steht. Erster Versuch mit einem einfachen Passwort. Antwort des Systems: "Das Kennwort entspricht nicht den Vorgaben: Verwenden Sie mindestens einen Grossbuchstaben. Verwenden Sie mindestens eine Ziffer (0-9), Verwenden Sie mindestens eines der folgenden Sonderzeichen: !$%&/()=?+~*#“."
Zweiter Versuch, nun mit einem komplexeren Passwort. Antwort: "Das Kennwort entspricht nicht den Vorgaben: Die maximale Länge beträgt 14 Zeichen. Das Zeichen '-' wird nicht unterstützt." Ach: Lang soll das Passwort sein, und Sonderzeichen soll es haben, aber zu lang auch wieder nicht, und jedes beliebige Sonderzeichen nehmen wir noch lange nicht? Himmlherrgottsakra, wer programmiert denn so eine Grütze?
Dritter Versuch, mittelkomplexes Passwort: "Beim Ändern des Kennworts ist ein Fehler aufgetreten, bitte überprüfen Sie Ihre Eingaben." Wie jetzt? Mir erst haarklein auflisten, wie mein Passwort auszusehen hat – und mir jetzt nicht einmal mehr erklären wollen, worin genau der Fehler liegt? Ich probiere es wieder und wieder. Es funktioniert einfach nicht, alle meine Kennwörter werden abgelehnt.
Also gebe ich es auf. Es ist bequemer, sich jedes Mal ein neues Passwort per Mail zustellen zu lassen. Sicherer ist das aber sicherlich nicht. (grh)
