Ein jeder kennt sie, die geheime Frage, wenn man einen Account bei einem Dienstleister im Internet erstellt. Eine geheime Frage verlangt eine geheime Antwort, so hatte ich es mir gedacht und es auch bei einem Webmailer gelernt. Schließlich dient ja die Frage dazu, mein “geheimes” und schwieriges Passwort wieder herzustellen, sprich, ich bekomme ein neues Passwort für meinen Account.
Dabei hatte ich mich schon immer gewundert, wenn man die geheime Frage nur aus 5 oder 4 Fragen auswählen kann: der Geburtsname ihrer Mutter, der Name ihres Haustiers etc., letztendlich einfach zu erfassende Dinge für jeden, der mich kennt. Was ist daran geheim und da es ja eine geheime Antwort ist, habe ich mir gedacht, dann gebe ich halt die Gerätenummer meines Bildschirms an oder die ISBN von den Büchern auf dem Tisch. Doch falsch gedacht und dies gerade bei einem Finanzdienstleister im Internet, die jeder kennt, um bequem online bezahlen zu können ohne Kreditkarte.
Ich erstellte meinen Account bei einer solchen Bank und man stellte mir auch die geheime Frage. Ja und da es nicht einfach um den möglichen Missbrauch eine Emailadresse geht, so dachte ich, bekommt es auch eine gute, also schwere, geheime Antwort. Aber ich scheiterte schon an der ersten Hürde: In der geheimen Antwort dürfen keine Sonderzeichen sein. Gut, dann lassen wir halt die Sonderzeichen weg und der Account wurde gestellt. Meine geheime Antwort legte ich ab im Passwortmanager. Dann kommen die Überprüfungen und ich musste dann mein Konto durch eine PIN frei schalten. Ich loggte mich in den neuen Account ein und gebe die PIN in das vorgesehen Feld ein, Enter: “Ihr Konto wurde manuell gesperrt, bitte kontaktieren sie uns unter … ”
Gesperrt? Es war ja noch nicht mal freigeschaltet wegen der fehlenden PIN. Nun, da es auch Verluste gibt von Bits und Bytes oder es alles nicht immer kompatibel ist mit dem Firefox, rufe ich halt mal an. “Ja, es gibt Probleme mit ihrer Antwort auf die geheime Frage.” “Wie bitte?” “Wie ist denn der Geburtsname Ihrer Mutter” “Na ISBN-…” “So heißt doch nicht der Geburtsname ihre Mutter?” “Nein, natürlich nicht, aber wenn ich den Geburtsnamen meiner Mutter angebe, ist mir das zu unsicher.” “Ja, aber.…” “Wissen Sie, jeder der meine Familie besser kennt, weiß den Geburtsnamen und kann dann so an das Konto. Also ich weiß ja nicht. Es soll doch nur mir möglich sein, an das Konto zu kommen, oder?” “Ja, aber die Antwort kann man sich doch nicht merken?” “Na dafür gibt es doch Passwortmanager, die speichern die geheime Antwort verschlüsselt ab.” “Ist das denn sicher?” “Na eigentlich schon. Die Programme verschlüsseln ja die geheime Antwort und man braucht dafür ein Passwort für das Programm.” “Und da kommt niemand ran?” “Nicht ohne das Passwort” …
Das Gespräch wurde beendet, ohne dass ich meine geheime Antwort ändern musste, zum Glück, und mein Account wurde entsperrt. Jetzt stellt sich nur noch die Quizfrage, was ist sicherer: Das Ablegen einer schwierigen, nicht nachvollziehbaren Antwort auf die geheime Frage in einem digitalen Tresor oder eben die Angabe einer einfachen Antwort, eben der wirkliche Geburtsname meiner Mutter oder des Haustieres, die jeder Bekannte von uns beantworten kann, um an mein Konto zu kommen bei Verlust des Passwortes, was ja eigentlich schwierig sein sollte.