Beschränkte menschliche
Merkfähigkeit

und schwache Lösungen

Die Vielzahl an erforderlichen Kennwörtern in ausreichender Länge ist nur für wenige Genies auswendig erlernbar.

Und selbst für diese macht es keinen Sinn. Sie sollten Ihre Merkfähigkeit besser für andere Dinge verwenden.

Ein Kennwort kann derzeit unbesehen nur als "stark" genug betrachtet werden, wenn es aus lauter zufällig generierten Zeichen besteht und eine Stärke von mindestens 128 Bit hat. Das ist z. B. bei alphanumerischen Kennwörtern (Groß-, Kleinbuchstaben und Ziffern) ab 22 Zeichen der Fall. Das ist dann beispielsweise so etwas:

iC561ZclgNYWE0OUzgRgYI

Man kann auch mit kürzeren und dennoch merkbaren Kennwörtern auskommen, aber dazu ist man darauf angewiesen, dass die Gegenseite (also der Dienst, bei dem man sich anmeldet), beste Verfahren einsetzt. Und man sollte Kennwörter sorgfältig danach auswählen, dass sie nicht gegen Wörterbuchangriffe anfällig sind. Und man sollte sie alle paar Jahre ändern, damit sie nicht wegen der gestiegenen Rechnerleistung an Stärke einbüßen.

Deshalb ist es aussichtslos, alle Kennwörter einfach auswendig zu lernen. Das Risiko, sie zu vergessen oder (oft schlimmer) sie zu kurz oder zu einfach zu wählen, ist weitaus höher, als das Risiko, das man eingeht, wenn man sie einem professionellen Passwortmanager anvertraut.

Sie sollten jedoch keine schwache Lösung wählen: Bedenken Sie, das jede Einarbeitung in einen Passwortmanager Zeit und Energie kostet. Jeder spätere Übergang auf einen anderen Passwortmanager würde kaum ohne Aufwand sein. Schlechte Provisorien halten sich oft lange. Tun Sie sich das nicht an, sondern vergleichen Sie lieber frühzeitig und genau.

Es geht dabei nicht um jedes Detail. Es wird keinen Passwortmanager geben, der in jeder Hinsicht jedem anderen überlegen ist. Es geht um die Rundum-Lösung, die das wesentliche Problem der begrenzten menschlichen Merkfähigkeit adressiert:

Was passiert, wenn Sie das Hauptkennwort vergessen? Denken Sie daran, dass auch Sie älter werden, dann aber keineswegs gleich ein Fall für das Pflegeheim sind. Manchmal vergisst man das Masterpasswort und erinnert sich ein paar Monate später doch wieder daran. Wie geht der Passwortmanager damit um? Unseres Wissens hat nur key.matiq eine gute Lösung für dieses Problem.

Was ist, wenn Sie auf Reisen sind, und den Stick mit den Geheimnummern vergessen haben? Wer schon einmal im Ausland den Autoschlüssel verloren hat und die Nummer brauchte, um sich den Ersatzschlüssel zuschicken zu lassen, kann ein Lied davon singen. Oder man benötigt dringend den PUK für das Handy um die SIM entsperren zu können. Nur Online-Passwortmanager können hier weiterhelfen.

Sie haben versehentlich ein Kennwort in Ihrer Box geändert und erinnern sich nicht mehr an das richtige Kennwort? Sorgt der Passwortmanager selbsttätig für die Datensicherung? Kommen Sie an den Stand von gestern, von vor einer Woche, von vor einem Monat oder von vor einem halben Jahr wieder heran?

Können Sie Geheimnisse auf sichere Weise an Kolleg*innen, Freunde, Familienmitglieder übertragen und, wenn Sie es wollen, auch bei der Empfänger*in automatisch up-to-date halten? Nur Passwortmanager für Teams bieten eine Lösung. Aber berücksichtigen diese auch, das beim Ausscheiden eines Team-Mitglieds evtl. alle Geheimnisse, die dieses kennt, geändert werden müssen? Hilft Ihnen der Passwortmanager dabei, den Aufwand dafür zu minimieren? Wir haben jedenfalls bei key.matiq an dieses Problem gedacht.

Können Sie mit dem Passwortmanager überhaupt alle Ihre digitalen (und digitalisierbaren) Geheimnisse in einer Box abspeichern? Oder brauchen Sie mehrere Boxen und mehrere Tools dafür und müssen sich also wieder mehrere Masterpasswörter merken, sich in mehrere Programme einarbeiten?

Denken Sie daran, das alles, was unnötig Ihre Merkfähigkeit strapaziert, diese dort fehlen lässt, wo sie wirklich nötig ist: Beim genügend langen und komplexen Hauptkennwort.

Nächstes Thema:

Anforderungen von Arbeitgeber*innen, ...