Trotz „Change your Password Day“: Warum ich meine Passwörter nicht geändert habe

Die Chance kam am gestrigen Donnerstag, und ich habe sie – zusammen mit mehreren Milliarden anderer Menschen – verpasst. Der 1. Februar war nämlich der „Change your Password Day“. Aber der Name allein enthält schon eine massive Fehlinformation: Ein Passwort ändern? Ist es nicht so, dass der normale Zivilisationsbewohner etwa 50 besitzt, über die er im Normalfall jegliche Kontrolle verloren hat? Im Januar zum Beispiel wurden in Berlin mal wieder die Stromzähler abgelesen, einmal vom Netzbetreiber und einmal vom Stromlieferanten. Das allein setzte schon das Wissen über zwei Passwörter voraus. Und die sollen wir jetzt auch noch alle ändern?

Meine Theorie der automatischen Passwortänderung besagt: Wer eins braucht, der klickt sowieso auf „Passwort vergessen?“. Vermutlich besteht inzwischen ein Viertel der weltweiten E-Mail-Kommunikation aus Passwort-Mitteilungen. Denn ob wir mal im Internet eine Schlauchmuffe bestellt haben oder eine Versicherung für den Hund: Immer fällt ein Passwort an.

"ehlTGu7pf???&"

Der Computer ermahnt uns natürlich in seiner technokratischen Arroganz, diese Passwörter sehr lang zu gestalten und sie mit Ziffern und Sonderzeichen aufzublähen, bis dann „ehlTGu7pf???&“ dasteht. Na, danke. Manch System schickt so etwas auch unaufgefordert selbst, ist aber gnädig genug, eine Änderung zuzulassen: Glücklich tippen wir ein, was wir immer eintippen, „1234“ oder „qwertz“ oder „passwort“. Bätschi! (Ein in der SPD sehr verbreitetes Passwort, damit kommen Sie bis in die Mitgliederverwaltung.)

Manch besser organisierter Mensch – wir erkennen ihn meist am peniblen Führen von To-do-Listen – hat sich auch ein irre kompliziertes, selbst von der NSA nicht zu knackendes Passwort draufgeschafft, das er dann jedes Mal und für alles verwendet. Was Experten für den Top-Fehler überhaupt halten, denn dann bringt ein einziger geglückter Hacker-Angriff schlimmstenfalls die komplette Existenz zum Absturz.

Ja, nun war der Passwort-Tag, und was haben wir getan? Nichts. Gut so! Denn kürzlich hat der Erfinder der komplizierten Regeln, ein gewisser Bill Burr, zugegeben, dass das ständige Ändern mehr Schaden anrichtet, als es eventuelle Hackerangriffe tun könnten. Und was passiert, wenn das Wort ganz weg ist, hat kürzlich der Gouverneur von Hawaii gezeigt: Er konnte den irren falschen Raketenalarm nicht abblasen, weil er sein Twitter-Passwort vergessen hatte. Ganz gut, dass Donald Trump den Atom-Code immer aufgeschrieben in der Nähe hat – und ihn hoffentlich nie selbst ändert.