Codebalancer

Gerade mal wieder ein Account registriert und nun sitze ich schon eine Viertelstunde hier und mir fallen nicht 2 gute »Sicherheitsfragen« ein.

Der Grund ist ganz einfach: Es gibt keine guten Sicherheitsfragen. Denn Sicherheitsfragen sind vom Prinzip her unsicher, weil sie das genaue Gegenteil eines guten Passworts bedeuten:
Die Antwort darf sich nie ändern, sollte nicht zu lang und kryptisch sein, ist oft bei der Eingabe sichtbar und die Frage selbst gibt einen sehr guten Hinweis zur Eingrenzung der Antwort.

Da bringt kein noch so gutes Passwort irgendwas, wenn es mit der Antwort auf die Frage nach Lieblings-farbe, -Verein oder des ersten Autos, die aus einer einer Menge von 10 oder vielleicht 50 möglichen Antworten stammen, umgangen werden kann.
Die gängigen vorgegebenen Sicherheitsfragen sind außerdem der größte Schrott: Mädchenname der Mutter, Geburtsort, Lieblingssport. Sachen, die jeder aus dem Bekanntenkreis weiß, oder man in Zeiten von Blogs, Twitter und Social Networks meist mit ein paar Klicks herausfinden kann und genauso bei allen anderen Anmeldungen angeben soll.

Das ist so ähnlich, wie wenn Captain Picard vor versammelter Brückenbesatzung samt Praktikanten Fähnrich sagt: »Sicherheitsautorisation zum Abwerfen das Warpkerns: Picard Alpha Tango Zwei.«

Nicht zuletzt die Frauen Palin oder Hilton durften am eigenen Leibe Account erfahren, wie blöd Sicherheitsfragen (oder einfach schlechte Passwörter) sind.

Und was hab ich jetzt eigentlich mit meinen 2 Sicherheitsfragen gemacht?
Hab' mir von meinem Passwortverwaltungstool 2 kryptische Buchstabenfolgen erzeugen lassen und gespeichert. Da hab' ich jetzt quasi 3 Passworte für 1 Account. Aber immernoch sicherer als Mutters Nachname.