Kein Wunder, dass Passwörter für die Ewigkeit sind.
Wenn ich mal meine eigenen Passwort"bedarf" skizziere, dann wird deutlich, dass man schon über ein sehr gutes Gedächtnis verfügen sollte. Denn eigentlich darf man Passwörter ja nicht aufschreiben.
Und so sieht der alltägliche Passwort-Wahnsinn aus:
Für meine Arbeit benötige ich 4 Passwörter: Einen für den Rechner selbst, eines für meine Fachanwendungen, eines für Outlook und eines für die Arbeitsstatistik.
Zu Hause wird es nicht wirklich besser: Für's Onlinebanking gehen, mal abgesehen von der TAN-Liste, 2 Passwörter drauf: Eines um sich anzumelden und ein weiteres, um bestimmte Kontoinformationen abzurufen.
Das wären schon 6 Passwörter für den täglichen Gebrauch, aber auch im restlichen Alltag brauch's Passwörter. Die Bestellung im Internet (z.B. Amazon, Ebay u.s.w.) kommt ohne Passwort nicht aus. Die PiN-Nr. für die EC-Karte wird da bald nebensächlich und ab und zu schaltet man ja auch sein Handy aus und wieder ein, wo dann ein PiN gefordert wird.
Und selbst in der Freizeit wird man von Passwörtern verfolgt: WoW will eins, Herr der Ringe-Online auch.... Glücklicherweise bin ich kein Forenmensch, so langen da ganze 2.
Für die tägliche bis regelmässig monatliche Nutzung komme ich damit rund bummelig auf etwa 12 passwortgeschütze Geschichten.
Kein Wunder, das man aus Faulheit dazu neigt, immer und vor allem ewig die gleichen Passwörter zu nutzen. Um den GAU dann noch perfekt zu machen: Es reichen ja nicht die Passwörter. Die Accounts dazu muss man auch wissen. Und entweder sind die vorgegeben oder man kann nur teilweise frei bestimmten. Und das soll man sich dann alles merken? Weil aus sicherheitstechnischer Sicht eine Notiz ja nicht in Frage kommt.
Man mag über Leute lachen, die ihre EC-PiN im Portemonaie mitführen - verstehen kann ich das allemal.
eine Grundanforderung beim Implementieren von Authorisierungssystemen, dass es eine Passworthistorie geben muss.
Dazu eine kurze Bemerkung. Besser als nichts. Arbeitet man aber lang genug damit, dann weiß man, wie man mit teilweise billigsten Mitteln diese Passworthistorie aushebeln kann. Nein, eine Anleitung dafür gibt es von mir nicht, auch nicht auf Anfrage.
Ich hoffe, das es irgendwann mal technisch möglich sein wird, dem Passwortwahn ein Ende zu setzen.