Geheime Frage braucht geheime Antwort?

Ein jeder kennt sie, die gehei­me Fra­ge, wenn man einen Account bei einem Dienst­leis­ter im Inter­net erstellt. Eine gehei­me Fra­ge ver­langt eine gehei­me Ant­wort, so hat­te ich es mir gedacht und es auch bei einem Web­mailer gelernt. Schließ­lich dient ja die Fra­ge dazu, mein “gehei­mes” und schwie­ri­ges Pass­wort wie­der her­zu­stel­len, sprich, ich bekom­me ein neu­es Pass­wort für mei­nen Account. 

Dabei hat­te ich mich schon immer gewun­dert, wenn man die gehei­me Fra­ge nur aus 5 oder 4 Fra­gen aus­wäh­len kann: der Geburts­na­me ihrer Mut­ter, der Name ihres Haus­tiers etc., letzt­end­lich ein­fach zu erfas­sen­de Din­ge für jeden, der mich kennt. Was ist dar­an geheim und da es ja eine gehei­me Ant­wort ist, habe ich mir gedacht, dann gebe ich halt die Gerä­te­num­mer mei­nes Bild­schirms an oder die ISBN von den Büchern auf dem Tisch. Doch falsch gedacht und dies gera­de bei einem Finanz­dienst­leis­ter im Inter­net, die jeder kennt, um bequem online bezah­len zu kön­nen ohne Kreditkarte.

Ich erstell­te mei­nen Account bei einer sol­chen Bank und man stell­te mir auch die gehei­me Fra­ge. Ja und da es nicht ein­fach um den mög­li­chen Miss­brauch eine Email­adres­se geht, so dach­te ich, bekommt es auch eine gute, also schwe­re, gehei­me Ant­wort. Aber ich schei­ter­te schon an der ers­ten Hür­de: In der gehei­men Ant­wort dür­fen kei­ne Son­der­zei­chen sein. Gut, dann las­sen wir halt die Son­der­zei­chen weg und der Account wur­de gestellt. Mei­ne gehei­me Ant­wort leg­te ich ab im Pass­wort­ma­na­ger. Dann kom­men die Über­prü­fun­gen und ich muss­te dann mein Kon­to durch eine PIN frei schal­ten. Ich logg­te mich in den neu­en Account ein und gebe die PIN in das vor­ge­se­hen Feld ein, Enter: “Ihr Kon­to wur­de manu­ell gesperrt, bit­te kon­tak­tie­ren sie uns unter … ”

Gesperrt? Es war ja noch nicht mal frei­ge­schal­tet wegen der feh­len­den PIN. Nun, da es auch Ver­lus­te gibt von Bits und Bytes oder es alles nicht immer kom­pa­ti­bel ist mit dem Fire­fox, rufe ich halt mal an. “Ja, es gibt Pro­ble­me mit ihrer Ant­wort auf die gehei­me Fra­ge.” “Wie bit­te?” “Wie ist denn der Geburts­na­me Ihrer Mut­ter” “Na ISBN-…” “So heißt doch nicht der Geburts­na­me ihre Mut­ter?” “Nein, natür­lich nicht, aber wenn ich den Geburts­na­men mei­ner Mut­ter ange­be, ist mir das zu unsi­cher.” “Ja, aber.…” “Wis­sen Sie, jeder der mei­ne Fami­lie bes­ser kennt, weiß den Geburts­na­men und kann dann so an das Kon­to. Also ich weiß ja nicht. Es soll doch nur mir mög­lich sein, an das Kon­to zu kom­men, oder?” “Ja, aber die Ant­wort kann man sich doch nicht mer­ken?” “Na dafür gibt es doch Pass­wort­ma­na­ger, die spei­chern die gehei­me Ant­wort ver­schlüs­selt ab.” “Ist das denn sicher?” “Na eigent­lich schon. Die Pro­gram­me ver­schlüs­seln ja die gehei­me Ant­wort und man braucht dafür ein Pass­wort für das Pro­gramm.” “Und da kommt nie­mand ran?” “Nicht ohne das Passwort” …

Das Gespräch wur­de been­det, ohne dass ich mei­ne gehei­me Ant­wort ändern muss­te, zum Glück, und mein Account wur­de ent­sperrt. Jetzt stellt sich nur noch die Quiz­fra­ge, was ist siche­rer: Das Able­gen einer schwie­ri­gen, nicht nach­voll­zieh­ba­ren Ant­wort auf die gehei­me Fra­ge in einem digi­ta­len Tre­sor oder eben die Anga­be einer ein­fa­chen Ant­wort, eben der wirk­li­che Geburts­na­me mei­ner Mut­ter oder des Haus­tie­res, die jeder Bekann­te von uns beant­wor­ten kann, um an mein Kon­to zu kom­men bei Ver­lust des Pass­wor­tes, was ja eigent­lich schwie­rig sein sollte.