Die drei schlimmsten Passwort-Nervereien
Platz 1: «Sicherheitsfragen»
Ein weiteres Fundstück hat Jurist Martin Steiger vertwittert und stammt – ausgerechnet! – vom Schweizer Bundesamt für Informatik und Telekommunikation, genauer gesagt offenbar aus deren Login fürs «zentrale Zugriffs- und Berechtigungssystem der Bundesverwaltung für Webapplikationen und native Mobile Apps»:
Da höre ich schon die skeptischen Stimmen: «Aber auch Windows zwingt doch die User zur Angabe von Antworten auf drei Sicherheitsfragen, darum kann es doch nicht falsch sein, oder?»
Nun, leider doch! Es stimmt zwar, dass bei Microsoft irgendwann (war es mit Windows 10?) dieser Unsinn eingezogen ist. Aber das macht es nicht besser. Darüber habe ich mich schon einmal ausgelassen: «Windows 10: Sicherheitsfragen ausschalten».
Wenn man sich wenigstens eigene Fragen ausdenken könnte. Aber meistens werden Antworten auf fixe, nicht änderbare Fragen verlangt. Sollte jemand also weder ein Haustier noch einen Cousin, noch einen Spitznamen haben, ist es schwierig, sich noch einen passenden Fragenkatalog zusammenzuklicken. Nicht zuletzt lassen sich die Antworten auf diese Fragen jemandem durchaus per Social Engineering aus der Nase ziehen.