Geheime Frage braucht geheime Antwort?

Ein jed­er ken­nt sie, die geheime Frage, wenn man einen Account bei einem Dien­stleis­ter im Inter­net erstellt. Eine geheime Frage ver­langt eine geheime Antwort, so hat­te ich es mir gedacht und es auch bei einem Web­mail­er gel­ernt. Schließlich dient ja die Frage dazu, mein “geheimes” und schwieriges Pass­wort wieder herzustellen, sprich, ich bekomme ein neues Pass­wort für meinen Account. 

Dabei hat­te ich mich schon immer gewun­dert, wenn man die geheime Frage nur aus 5 oder 4 Fra­gen auswählen kann: der Geburt­sname ihrer Mut­ter, der Name ihres Haustiers etc., let­z­tendlich ein­fach zu erfassende Dinge für jeden, der mich ken­nt. Was ist daran geheim und da es ja eine geheime Antwort ist, habe ich mir gedacht, dann gebe ich halt die Gerätenum­mer meines Bild­schirms an oder die ISBN von den Büch­ern auf dem Tisch. Doch falsch gedacht und dies ger­ade bei einem Finanz­di­en­stleis­ter im Inter­net, die jed­er ken­nt, um bequem online bezahlen zu kön­nen ohne Kreditkarte.

Ich erstellte meinen Account bei ein­er solchen Bank und man stellte mir auch die geheime Frage. Ja und da es nicht ein­fach um den möglichen Miss­brauch eine Emailadresse geht, so dachte ich, bekommt es auch eine gute, also schwere, geheime Antwort. Aber ich scheit­erte schon an der ersten Hürde: In der geheimen Antwort dür­fen keine Son­derze­ichen sein. Gut, dann lassen wir halt die Son­derze­ichen weg und der Account wurde gestellt. Meine geheime Antwort legte ich ab im Pass­wort­man­ag­er. Dann kom­men die Über­prü­fun­gen und ich musste dann mein Kon­to durch eine PIN frei schal­ten. Ich log­gte mich in den neuen Account ein und gebe die PIN in das vorge­se­hen Feld ein, Enter: “Ihr Kon­to wurde manuell ges­per­rt, bitte kon­tak­tieren sie uns unter … ”

Ges­per­rt? Es war ja noch nicht mal freigeschal­tet wegen der fehlen­den PIN. Nun, da es auch Ver­luste gibt von Bits und Bytes oder es alles nicht immer kom­pat­i­bel ist mit dem Fire­fox, rufe ich halt mal an. “Ja, es gibt Prob­leme mit ihrer Antwort auf die geheime Frage.” “Wie bitte?” “Wie ist denn der Geburt­sname Ihrer Mut­ter” “Na ISBN-…” “So heißt doch nicht der Geburt­sname ihre Mut­ter?” “Nein, natür­lich nicht, aber wenn ich den Geburt­sna­men mein­er Mut­ter angebe, ist mir das zu unsich­er.” “Ja, aber.…” “Wis­sen Sie, jed­er der meine Fam­i­lie bess­er ken­nt, weiß den Geburt­sna­men und kann dann so an das Kon­to. Also ich weiß ja nicht. Es soll doch nur mir möglich sein, an das Kon­to zu kom­men, oder?” “Ja, aber die Antwort kann man sich doch nicht merken?” “Na dafür gibt es doch Pass­wort­man­ag­er, die spe­ich­ern die geheime Antwort ver­schlüs­selt ab.” “Ist das denn sich­er?” “Na eigentlich schon. Die Pro­gramme ver­schlüs­seln ja die geheime Antwort und man braucht dafür ein Pass­wort für das Pro­gramm.” “Und da kommt nie­mand ran?” “Nicht ohne das Passwort” …

Das Gespräch wurde been­det, ohne dass ich meine geheime Antwort ändern musste, zum Glück, und mein Account wurde entsper­rt. Jet­zt stellt sich nur noch die Quizfrage, was ist sicher­er: Das Able­gen ein­er schwieri­gen, nicht nachvol­lziehbaren Antwort auf die geheime Frage in einem dig­i­tal­en Tre­sor oder eben die Angabe ein­er ein­fachen Antwort, eben der wirk­liche Geburt­sname mein­er Mut­ter oder des Haustieres, die jed­er Bekan­nte von uns beant­worten kann, um an mein Kon­to zu kom­men bei Ver­lust des Pass­wortes, was ja eigentlich schwierig sein sollte.