Passwortschutz

Heutzutage benutzen wir fast alle mehr und mehr Geräte, die man durch Passwörter schützen kann. Computer, Telefone, E-Mail-Konten, Soziale Netzwerke, Kundenkonten, Online-Banking, überall liegen persönliche Daten und vertrauliche Informationen, und überall gibt es deshalb eine Passwortschranke, und die sollte man tunlichst nutzen bzw. bei der unumgänglichen Nutzung ein möglichst sicheres Passwort einrichten.

(Wenn ich mir überlege, wie viele Leute ihre Smartphones ohne jede Sperre benutzen, und wenn das Gerät irgendwo liegenbleibt, hat jeder Finder Zugriff auf alle möglichen persönlichen Daten – da könnte man gleich die ec-Karte mit draufgeschriebener PIN, den Wohnungsschlüssel mit Adresse, den Autoschlüssel mit Autokennzeichen usw. offen herumliegen lassen. Völlig idiotisch, muss aber natürlich jeder selbst wissen. Warum passiert das übrigens nicht viel häufiger? Oder vertuschen die Betroffenen die Tatsache, weil es peinlich ist?)

Die Liste der passwortgeschützten Gegenstände wird sicher noch erheblich wachsen. Als nächstes werden wohl Personalausweise, Krankenkassenkarten, Stromzähler und Kühlschränke dazukommen. Vor diesem Hintergrund ist es sicher nicht dumm, schon Kinder daran zu gewöhnen, mit Passwörtern umzugehen. Anders gesagt: Passwörter halten auch bei technischem Spielzeug Einzug.

Es gibt etwa ein Ding namens Kidisecrets 2. Das ist eine Art Kindercomputer für Vor- und Grundschulkinder mit ein paar Spielen und Spielereien, und das Ding ist passwortgeschützt. Da die Zielgruppe zumindest teilweise noch nicht lesen und schreiben kann, hat man kein schriftliches Passwort implementiert, sondern arbeitet mit Spracheingabe. Das ist außerdem auch witziger.

Man kann ein Passwort aufnehmen, und wenn man das Gerät dann entriegeln will, muss man das zuvor aufgenommene Passwort ins Mikrofon sprechen. Das ist natürlich nicht mehr als eine sicherheitstechnisch bedeutungslose Spielerei. Ich weiß nicht, welche Parameter des gespeicherten Passworts das Gerät mit dem zur Entriegelung aufgesagten Passwort abgleicht, aber erfahrungsgemäß kann jedes Kind mit einer einigermaßen ähnlichen Stimme und Kenntnis des Passworts das Gerät entriegeln.

Gleichzeitig ist die Hardware eher billig, das Mikrofon nicht besonders gut, die Auflösung miserabel usw. Man muss also das Passwort schön deutlich und oft mehrfach aufsagen, damit die Maschine es erkennt und sich öffnet. Und das führt dazu, dass sich in entsprechend ausgestatteten Kinderzimmern immer wieder mal Dialoge wie dieser ergeben:

Gerät: Sag dein Passwort.

Kind (normale Zimmerlautstärke): [Passwort]

Gerät: *pieps* Das Passwort ist falsch. Sag dein Passwort.

Kind (etwas lauter): [Passwort]!

Gerät: *pieps* Das Passwort ist falsch. Sag dein Passwort.

Kind (deutlich lauter): [Passwort]!!

Gerät: *pieps* Das Passwort ist falsch. Sag dein Passwort.

Kind (nochmal lauter): [Passwort]!!!

Gerät: *pieps* Das Passwort ist falsch. Sag dein Passwort.

Kind (brüllt): [Passwort]!!! [Passwort]!!! [PASSWORT]!!!

Manche Kinder halten das erstaunlich lange durch, ohne sich allzusehr über das Ding zu ärgern. Wenn der Apparat sich dann irgendwann

… *pieps* Das Passwort ist falsch. Sag dein Passwort. – [PASSWORT]!!!

doch erweichen lässt, wird oft eine ganze Weile eifrig damit gespielt. Ich hätte so eine Kiste schon längst an die Wand geworfen. Nein, ich hätte sie mir

… *pieps* Das Passwort ist falsch. Sag dein Passwort. – [PASSWORT]!!!

gar nicht erst gekauft, aber ich bin natürlich auch lange nicht mehr in der Zielgruppe. Diese Passwortbrüllerei ist sicherheitstechnisch natürlich völlig absurd. (Und biometrische Schranken wie das Fingerabdruckschloss des neuen iPhones ist ja auch schon geknackt und damit nicht grundsätzlich sicherer als dieses Kidisecrets.) Wichtige Daten würde ich hinter dieser Schranke ganz bestimmt

… *pieps* Das Passwort ist falsch. Sag dein Passwort. – [PASSWORT]!!!

nicht verstecken wollen, zumal man das Passwort auch ganz simpel zurücksetzen kann. Das ist so ähnlich, als wenn man den Hausschlüssel unter die Fußmatte oder hinter den Blumentopf neben der Tür legt. Das relativiert soger den einzigen denkbaren Nutzen dieser Passwortspielerei, nämlich den, dass die Kinder schon sehr früh

… *pieps* Das Passwort ist falsch. Sag dein Passwort. – [PASSWORT]!!!

daran gewöhnt werden, mit Passwörtern umzugehen, und dass sie das hier mit einem Gerät üben, das nun wirklich keinerlei schützenswerte persönliche Daten enthält. Hier werden sie nämlich dazu erzogen, das Passwort eben nicht sehr geheim zu halten, aber vielleicht wäre das sowieso erst der nächste Lernschritt.

… *pieps* Das Passwort ist falsch. Sag dein Passwort. – [PASSWORT]!!!

Wie dem auch sei, in dieser Form ist das für Außenstehende ziemlich unterhaltsam…


4 Kommentare on “Passwortschutz”

  1. Pfeffermatz sagt:

    Ich bin eh gespannt, worauf diese Passwörterei hinausläuft. Klar ist, dass der jetzige Zustand unsinnig ist: 20 Passwörter bei der Arbiet, hunderte Passwörter und Pins zuhause – klar, dass man diese irgendwo schrifltich hinterlegen muss, am besten auf dem Rechner, denn da braucht man sie. In zwanzig Jahren sind diese Passwörtersammlungen hoffentlich eine weitere Anekdote aus der „guten alten Zeit“ die uns unsere Enkelkinder kaum glauben werden!

    Gefällt mir

  2. gnaddrig sagt:

    Stimmt. Hochsichere Passwörter, mindestens 12 Zeichen lang, mit Klein- und Großbuchstaben, Zahlen und Sonderzeichen, ohne Wörter oder Wortteile, die in Wörterbüchern stehen, alle drei Monate ein neues Passwort, Wiederverwendung eines Passworts frühestens nach 10 Änderungszyklen, für jede Anwendung ein anderes Passwort.

    Wahnsinn, praktisch unknackbar, und dann liegt das Zeug handschriftlich oder ausgedruckt in Briefumschlägen in den Schreibtischen der Kollegen, für wenn man mal nicht da ist und die einspringen müssen.

    Oder alles wird von einem Passwortsafe verwaltet, dessen Passwort nach dem oben beschriebenen Muster zu bilden ist und das sich deshalb auch niemand merken kann. Oder das Passwort des Safes darf simpel sein, und dann liegen all diese vorbildlichen Passwörter hinter [Name][Geburtsdatum oder Personalnummer] oder noch besser 123456 praktisch offen.

    Und rein biometrische Sperren sind bekanntlich auch weder sicher noch zuverlässig nutzbar.

    Da muss sich in Sachen Zugrangsschranke schon was ändern, sonst werden auf Identitätsklau beruhende Straftaten sicher überhand nehmen. Nicht, dass ich eine Lösung hätte, aber so ist es reichlich absurd.

    Gefällt mir

  3. Pfeffermatz sagt:

    Schon wissen wir, womit man (oder gar wir?) Zillionär werden könnten: Mit der Lösung des Passwortproblems.
    Ich weiß noch nicht, wie die Lösung aussieht, aber ein paar Namensvorschläge habe ich schon: Passbook, Passbay, Passpress, Passer, Youpass, Epass, Passazon, Passle, Passando, iPass, …
    Den technischen Krimskrams überlasse ich dir.

    Gefällt mir

  4. gnaddrig sagt:

    Also, zu Zeiten meiner Großeltern haben die Leute ihr Erspartes angeblich immer in einer Socke unter der Matratze aufbewahrt oder hinter dem Kleiderschrank. Vielleicht könnte man daraus was entwickeln. Das wäre dann die Schlüsselsocke, und Malware zum Knacken derselben hieße dann Sockenfresser.

    Von den technischen Details habe ich leider keine Ahnung. Man könnte doch einfach den zuständigen NSA-Abhörer bitten, nur Berechtigten den Zugriff auf Geräte, Konten usw. zu gewähren. Die wissen doch sowieso, wer was wo hat und benutzt, da könnten die sicher ohne großen Aufwand so eine Sperre einrichten, die der Abhörer dann beim Zugangsversuch einer berechtigten Person vorübergehend löst. So einfach kann das sein, und es wird die NSA praktisch nichts kosten. Da können die endlich mal was zurückgeben…

    Gefällt mir


In den Wald hineinrufen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s