Vergesst Passwörter!

Der Klau von E-Mail-Adressen und Passwörtern grassiert. Als Lösung sollen wir uns neue, bessere Passwörter ausdenken und weitermachen wie bisher. Mit aktuellem Virenschutz. Bis dann die nächste Datenbank geknackt wird und wir das Passwort „5klGä77hyphy456456“ doch wieder bei acht Diensten genutzt haben. Also denken wir uns ein 48-Zeichen-Passwort mit 14 Ziffern und flämischen Umlauten aus.

Die meisten Accounts, die man heute anlegen muss, sind reine Wegwerfaccounts. Bei jedem Produktforum, bei jeder kostenlosen Testversion soll man E-Mail und Passworte angeben. Was machen wir damit? Nichts. Ich kann mit dem Passwort eines solchen Accounts keine Dinge bestellen, nicht mein Konto belasten, es verschickt keine rechtssichere E-Mail.

Statt also für jeden dieser Accounts ein neues Passwort auszudenken, denke ich mir stattdessen für jeden Wegwerf-Account eine andere E-Mail-Adresse aus. Bei meinem Provider habe ich quasi unbeschränkte Weiterleitungen kostenlos enthalten. Ich kann in deutlich unter zwei Minuten Torstens-abobe-account@online.de anlegen und die auf meine richtige E-Mail-Adresse weiterleiten lassen.

Wenn dann jemand die Datenbank des Anbieters knackt oder ich aus anderen Gründen Spam auf diese E-Mail-Adresse bekomme, lösche ich die Weiterleitung einfach. Ich muss mir kein neues Passwort ausdenken, weil der Angreifer meinen Account nicht anderen Accounts bei Facebook, Amazon, Google zuordnen kann. (Die haben sowieso andere Passwörter) Bei den Wegwergfaccounts kann dann auch das Passwort 123456 lauten.