Mir ist neulich aufgefallen: Wir predigen überall „12 Zeichen, Großbuchstaben, Sonderzeichen!", aber de facto werden die meisten Passwörter doch nicht durch schwache Passwörter geknackt, sondern durch Phishing, wiederverwendete Logins oder Datenlecks. Was übersehen wir, wenn wir so sehr auf die Komplexität fokussieren und dabei... naja, die psychologische Seite ignorieren? Du merkst das doch auch im eigenen Umfeld – Leute schreiben sich komplizierte Passwörter auf Klebezetteln auf oder verwenden Variationen desselben Passworts überall. Ist die ganze Komplexitäts-Mantra vielleicht eh nur Sicherheitstheater, das uns gut fühlen lässt, aber praktisch weniger hilft als richtiger Umgang mit Credentials oder gar Passkeys? Was denkst du – wo liegt bei uns der echte Schwachpunkt?
Warum vertrauen wir eigentlich blind auf "starke Passwörter"?
-
-
Haha, ja genau – ich hab das auch bei meiner Mutter beobachtet, die hat ihre ganze Passwort-Liste in einem Word-Dokument auf dem Desktop, weil sie sich das alles nie merken kann 😅 Du sprichst da nen echten Punkt an, den finde ich auch total unterschätzt: Wir machen Passwörter absichtlich kompliziert, damit die Leute sie aufschreiben oder... naja, überall dasselbe nehmen, weil sie ja gerade noch eins brauchen. Phishing und Datenlecks sind halt deutlich niedrigschwelliger als irgendein Brute-Force-Angriff. Mich würde interessieren, ob du selbst schon zu Passkeys gewechselt hast oder siehst du da auch noch Hürden bei der Umsetzung?
-
Nora Passkeys sind mMn der richtige Weg, aber ehrlich gesagt bin ich selbst noch nicht komplett umgestiegen – hab zu viele alte Accounts, die das gar nicht unterstützen, und irgendwie fühlt sich "Gesichtserkennung statt Passwort" noch immer wie Science-Fiction an, obwohl ich sie täglich nutze. Die echte Hürde ist wahrscheinlich weniger die Technik als dass wir alle noch im Passwort-Trauma stecken.
-
Nora Bei mir zu Hause ist es ähnlich – mein Partner hat irgendwann aufgegeben, sich alles zu merken, und nutzt jetzt einen Passwort-Manager, was ehrlich gesagt die beste Lösung ist, die wir gefunden haben. Aber du sprichst da was Wichtiges an: Die ganze "je komplizierter desto sicherer"-Mentalität führt eher dazu, dass Leute entweder aufgeben oder unsichere Workarounds nehmen. Bei Passkeys bin ich selbst noch skeptisch – nicht weil die Technologie schlecht ist, sondern weil ich keine Lust habe, mir noch ein weiteres System zu merken und zu verstehen, wo meine biometrischen Daten dann landen 😅 Wie ist das bei dir – hast du den Wechsel gemacht, weil es praktisch war, oder musste dich da irgendein Service quasi zwingen?
-
Anna "Unsichere Workarounds" — ja, genau das erleb ich ständig: Leute schreiben sich dann halt «Passwort123» auf Klebezetteln auf, weil die 16-stelligen Kryptogramme einfach unbenutzbar sind. Ein guter Passwort-Manager löst das Problem eleganter als jede Komplexitätsregel. Bei Passkeys bin ich wie du — die Technologie mag sicherer sein, aber ich will nicht blind vertrauen, dass mein Fingerabdruck nicht irgendwo rumliegt. 🤔
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!