Das imaginäre Haustier.

Mama hat einen Doppelnamen, Geburtsstadt und Schule stehen auf Facebook und das Lieblingsgericht ändert sich von Woche zu Woche. Sicherheitsfragen für Onlinedienste sind für’n Arsch.

Leider kann ich mir selten aussuchen, bei der Registrierung für einen Dienst keine dieser Fragen beantworten zu wollen. Selbst dann nicht, wenn ich weiß, dass ich mich im Falle eines Falles nicht mehr an die richtige Antwort erinnern werden kann. Mit diesem Problem bin ich nicht alleine. Eine aktuelle Studie von Google hat ergeben, dass sich schon nach drei Monaten 20% der User nicht mehr an die richtige Antwort auf eine denkbar einfache Sicherheitsfrage erinnern konnten: „In welcher Stadt wurden Sie geboren?“. An alle anderen Antworten konnten sich noch weniger User erinnern: 73,6% tippten ihr Lieblingsgericht im ersten Monat noch richtig ein, nach einem Jahr waren es nur mehr 46,6% — mehr als die Hälfte hat die richtige Antwort vergessen.

Damit, dass knapp 20% der User den eigenen Geburtsort vergessen, müssen nur Betreiber von Websites für Demenzkranke rechnen. Die Zahl derer, die in Städten mit vielen verschiedenen Schreibweisen (Bruck, Bruck/Mur, Bruck an der Mur, Bruck a.d. Mur, …) geboren worden ist, ist sicher auch überschaubar. Die Ursache für das schlechte Erinnerungsvermögen liegt wahrscheinlich darin, dass die User falsche Antworten gegeben haben. In einer anderen Umfrage wurden User nach der Motivation gefragt: 37% antworteten falsch, damit die Antworten schwerer zu erraten sind, 31,9% wollten die richtige Antwort nicht verraten und 14,6% gaben eine leichter zu merkende Antwort. Das ist sehr vernünftig, weil die Antworten auf die meisten Fragen — siehe oben — sehr leicht eruiert werden können.

Die Unvernunft liegt hier bei jenen Diensten, die noch keinen anderen, besseren Mechanismus an Stelle der Sicherheitsfragen implementiert haben. Als User habe ich aber nur eine Wahl: entweder Sicherheitsfrage beantworten, oder bei der Konkurrenz anmelden — falls es eine gibt. Das Problem, eine Antwort zu wählen, die einerseits sicher und andererseits leicht zu merken ist, bleibt an mir hängen.

Daher empfehle ich: legt euch ein imaginäres Haustier zu. Unter den Sicherheitsfragen ist sehr häufig jene nach dem Namen des Haustiers. Nehmt den Namen eures Lieblingsstofftiers oder lasst euch etwas anderes einfallen. Hauptsache, ihr könnt es euch gut merken. Bonuspunkte, wenn ihr nicht auf „Fifi“, „Hasso“ oder „Teddy“ kommt.

Passwort Karikatur
So lieber nicht.