Vergesst Passwörter!

Der Klau von E-Mail-Adressen und Passwörtern grassiert. Als Lösung sollen wir uns neue, bessere Passwörter ausdenken und weitermachen wie bisher. Mit aktuellem Virenschutz. Bis dann die nächste Datenbank geknackt wird und wir das Passwort „5klGä77hyphy456456“ doch wieder bei acht Diensten genutzt haben. Also denken wir uns ein 48-Zeichen-Passwort mit 14 Ziffern und flämischen Umlauten aus.

Die meisten Accounts, die man heute anlegen muss, sind reine Wegwerfaccounts. Bei jedem Produktforum, bei jeder kostenlosen Testversion soll man E-Mail und Passworte angeben. Was machen wir damit? Nichts. Ich kann mit dem Passwort eines solchen Accounts keine Dinge bestellen, nicht mein Konto belasten, es verschickt keine rechtssichere E-Mail.

Statt also für jeden dieser Accounts ein neues Passwort auszudenken, denke ich mir stattdessen für jeden Wegwerf-Account eine andere E-Mail-Adresse aus. Bei meinem Provider habe ich quasi unbeschränkte Weiterleitungen kostenlos enthalten. Ich kann in deutlich unter zwei Minuten Torstens-abobe-account@online.de anlegen und die auf meine richtige E-Mail-Adresse weiterleiten lassen.

Wenn dann jemand die Datenbank des Anbieters knackt oder ich aus anderen Gründen Spam auf diese E-Mail-Adresse bekomme, lösche ich die Weiterleitung einfach. Ich muss mir kein neues Passwort ausdenken, weil der Angreifer meinen Account nicht anderen Accounts bei Facebook, Amazon, Google zuordnen kann. (Die haben sowieso andere Passwörter) Bei den Wegwergfaccounts kann dann auch das Passwort 123456 lauten.

Leave a comment

66 Comments.

  1. Das führt auch zu lustigen Gesprächen: hau einen Anruf von Sixt bekommen, Der Callcenter Mitarbeiter schaute auf meine E-Mail-Adresse, und meinte:“ Ach, Sie sitzen hier im Haus?“, nur weil die Mail-Adresse mit Sixt@ begann…

    Und es ist leider nicht die Lösung. Denn wenn meine Kontakte nicht künftig auf Services suchen, ich aber bei jedem Service eine andere E-Mail-Adresse angegeben habe, dann werden sie mich nicht mehr finden. Das mag im Gedanken an die NSA erst mal verlockend klingen, aber die sozialen Komponente vom Web wird damit um einiges schwieriger.

Trackbacks and Pingbacks: