Nicht nur, dass die Generationen nach uns Probleme haben werden, noch einen merkbaren, noch nicht vergebenen Benutzernamen zu finden, werden sie auch Probleme haben ihr Passwort zu erinnern. Letzteres wird (zumindest für mich) jetzt schon mehr und mehr zum Problem. Jeder Onlineshop, jede Webseite und jede App, die ein Passwort verlangt, hat hier unterschiedliche Sicherheitsbedingungen. Mal muss es mindestens aus 8 Zeichen bestehen, einen Großbuchstaben und wenn es ganz schlimm kommt, mindestens eine Zahl und ein Sonderzeichen enthalten. Es darf nicht zu ähnlich zum Nutzernamen sein etc.. Da verliert man schnell den Überblick, welches Passwort man jetzt wo verwendet hat. Auch wenn man sicher so seine Standardpasswörter hat, mit unter ein Grund es doch aufzugeben.
Aufgefallen ist mir das Problem, als ich mich heute auf meinem Smartphone in meinen Instagram-Account einloggen wollte (aufgrund technischer Probleme dachte ich, wäre es eine gute Idee sich einmal auszuloggen). Probiert habe ich es als Erstes mit meinem Standardpasswort, was alle möglichen Fälle abdeckt, dann mit einer abgespeckten Variante. Jedes Mal leider kein Erfolg. Das gleiche Problem hatte ich letztens, als meine Schwester meine Kreditkarte für eine Bestellung benötigte (ihre eigene hatte sie durch mehrmalige Falscheingabe des 3D-Secure-Passwortes gesperrt). Ich hatte zwar eine grobe Idee, was ich wohl als Passwort gesetzt haben könnte, allerdings auch nur drei Versuche das herauszufinden. Und auch dort ging der erste Versuch schief (der zweite Versuch hat dann wohl geklappt, wobei ich bis heute nicht weiß, wie nun das Passwort tatsächlich ist).
Was mir in beiden Fällen geholfen hätte bzw. hat, war nachzulesen, welche Mindestanforderungen es für das Passwort gibt. Wenn ich weiß, ob ein Sonderzeichen drin sein oder das Passwort nur aus sechs Zeichen bestehen muss, dann kann ich bereits ein paar meiner „Standard-Passwörter“ ausschließen.
Wer als Onlineshop- oder Webseitenbetreiber dem User eine bestmögliche Usability bieten möchte, der sollte in der Fehlermeldung bei der Falscheingabe, spätestens aber auf der „Passwort zurücksetzen“-Seite die Mindestanforderung für die Passworteingabe nochmal wiederholen. Aktuell wird das lediglich beim Setzen des Passworts getan. Für meinen Instagram-Fall wollte ich das Passwort dann per E-Mail zurücksetzen. Dafür musste ich aber von unterwegs auf meinen 1und1-Account und na ja, was soll ich sagen, dort hatte ich dasselbe Problem mit dem Finden des richtigen Passwortes ;)). Den Versuch mich dort einzuloggen, habe ich dann abgebrochen und stattdessen nochmal ein paar Passwörter für den Instagram-Login probiert (nachdem ich wusste, dass er nur aus sechs Zeichen bestehen muss, war das dann doch recht einfach).
