Gestern ist es mal wieder passiert – ich wollte, nachdem ich mein Kapital schon eine Weile sich selbst zur Vermehrung überlassen hatte, den Kontostand eines meiner Tagesgeldkonten überprüfen. Und da saß ich dann vor meinen Eingabefeldern – meiner 9-stelligen Online-Login User ID, die mit einer 5-stelligen persönlichen Online-PIN zu verifizieren war, sich aber von meiner Depotnummer und Kontonummer zu unterscheiden hatte. Ich ahnte schon Schlimmes – denn mein Standard-Passwort, an das ich mich erinnerte, ist nicht 5- sondern nur mindestens 5-stellig, hat dafür aber mindestens zwei Sonderzeichen, einen Großbuchstaben, mehrere Zahlen und ist garantiert nicht mein Vorname. Somit ist es zwar für mein anderes Tagesgeld-Konto in der Kombination mit dessen Depotkontonummer, des 9-stelligen Identifiers und eines Verifiers von dem der dritte und fünfte Buchstabe abgefragt wird gültig, aber leider eben nicht für dieses Konto.
Das heißt: jetzt bei der Hotline anrufen, sich mindestens an den Mädchen-Namen meiner Urgroßmutter väterlicherseits, den zweiten Vornamen meines dritten Haustiers und das selbst gewählte Stichwort, das ich vor knapp drei Jahren zusätzlich angeben musste, zu erinnern. Dafür bekomme ich dann eine 15-stellige PIN als SMS auf mein Handy geschickt, dessen Nummer hoffentlich noch aktuell ist. Im Gegensatz zu meiner PIN darf, bzw. muss ich sogar diese Nummer dem Bankmitarbeiter nennen, um mir dann an eine neue, temporäre PIN postalisch zuschicken zu lassen. Diese muss ich dann umgehend in ein neues Passwort ändern, das sich von den letzten zehn eingegeben Passwörtern unterscheiden muss, wieder mindestens drei Sonderzeichen enthält und das ich um Gotteswillen keinesfalls schriftlich notieren darf, sondern mir merken muss.
Der Passwort-Wahnsinn nimmt seit Jahren immer mehr überhand, und zwar in einem Maß, dass es zunehmend unerträglich wird. Menschen sind nun mal einfach nicht dafür gemacht, sich 30-50 Passwörter zu merken, die je mindestens drei Sonderzeichen enthalten, mehr als fünf oder auch mal genau fünf Zeichen enthalten müssen und nicht das eigene Geburtsdatum enthalten dürfen. Leider warte ich immer noch darauf, dass die Kreativität, die in die Erstellung neuer Passwort-Verifikationsmechanismen gesteckt wird, auch endlich mal in die Vereinfachung des Prozesses für den Nutzer investiert wird. Und ja, ich wäre auch bereit, mich über den elektronischen Personalausweis, Spracherkennung, Gesichtserkennung, Fingerabdruck, Handy, oder was es sonst noch an technischen Möglichkeiten gibt, zu authentifizieren.