Fehlfunktion - Warum Frischhaltefolie nie gerade abreißt und andere Alltagsärgernisse

Passwörter und in
den meisten Fällen beim Eintippen keine Menschenansammlung hinter sich.
    Weil man dank der Sternchen nie sieht, was man gerade eintippt, scheitert jeden Tag ein Anmeldeversuch mit dem Satz »Passwort oder Benutzername nicht korrekt«. Man zweifelt: Hat man sich bei der Katzenfotoseite doch mit einem Pseudonym registriert? Oder hat man im Passwortfeld gerade statt 7586 vielleicht 7856 getippt? Also gibt man das Geheimwort wieder und wieder, Buchstabe für Buchstabe ein - und wenn man Glück hat, schafft man es nach drei Versuchen, das Schlüsselwort korrekt einzugeben.
    Wie wenig durchdacht die vor Jahrzehnten ersonnene Sternchenlösung ist, merken Menschen erst heute. Denn früher genügte meist ein Passwort, um sich am Rechner anzumelden, die Programme verlangten keine erneute Anmeldung. Heute verbringt man mehr und mehr Arbeits- und Freizeit auf Internetseiten statt mit Programmen. E-Mails, Kalender, Kontakte und Adressen - das verwalten heute viele Menschen übers Web.
    Ronald Hartwig, Experte für Gebrauchstauglichkeit, von der Unternehmensberatung User Interface Design nennt Passwörter »aus Sicht der Benutzerfreundlichkeit eine Katastrophe an sich«. Der Mensch werde gezwungen etwas zu tun, was er erwiesenermaßen nur sehr schlecht könne: sich möglichst sinnlose Kombinationen aus Zahlen, Sonderzeichen und Buchstaben zu merken. Hartwig: »Die wohl menschlichste Reaktion darauf ist, sich allen Ratschlägen der Sicherheitsexperten zu widersetzen und sehr einfache und oft eben auch gleiche Passwörter zu nutzen. Dann aber würde ein Beobachter von einem eventuell unwichtigen Passwort für beispielsweise Twitter auch auf meinen
Mailaccount schließen können. Die Chancen sind sehr hoch, dass beide Passwörter gleich oder zumindest nach einem ähnlichen Schema gebildet sind.«
    Damit die Menschen im Web zumindest kompliziertere - und dadurch schwieriger korrekt einzutippende - Passwörter nutzen, fordert der US-Usability-Experte Jakob Nielsen ein Ende der dämlichen Sternchenmaskierung. Sein wütender Kommentar in seinem Blog: »Feedback geben und den Zustand des Systems visualisieren sind seit jeher zwei Prinzipien ergonomischer Gestaltung. Standardmäßig Sternchen zu zeigen, während Nutzer komplexe Zeichenfolgen eintippen, erfüllt definitiv keinen dieser Grundsätze.«
    Nielsen wettert, Passwortmaskierung sei heute nur deshalb der Standard, weil Webentwickler sie ganz leicht als Einstellung angeben könnten und weil es schon immer so gemacht wurde. Warum sollte man sich bei jeder Passworteingabe gezwungenermaßen gegen Menschenmassen schützen, die hinter einem aufs Ausspähen des Passworts lauern, fragt Nielsen. »Man sitzt doch meistens allein im Büro und ärgert sich über schlechte Bedienbarkeit, die einen vor einem Nicht-Problem schützen soll.«
    Wie bei jeder guten Polemik lässt Nielsen ein paar Details weg. Manchmal ist die Sternchenmaskierung ja heute immer noch sinnvoll: Wer bei Präsentationen seinen Laptop-Desktop an die Wand projiziert, wird wohl kaum die Zuhörer bitten, jetzt mal eben bei der Passworteingabe ganz kurz wegzuschauen. Wer das tut, kann sicher sein, dass auch die eben noch abwesenden Zuhörer jetzt besonders genau hinschauen. Der deutsche Usability-Experte Hartwig sieht den Sternchenstandard daher nicht so kritisch wie sein US-Kollege Nielsen: »Ich möchte ja beispielsweise
nicht, dass meine Partnerin auch meinen Facebook- oder E-Mail-Zugang kennt. Ich möchte ihr das aber auch nicht erklären oder sie gar bitten, sich mein Passwort nicht anzusehen. So verschiebt die Technik den Ball, sodass meine Partnerin mich schon direkt nach meinem Passwort fragen müsste.«
    Allerdings gibt es heute viel effektivere und gefährlichere Passwortausspäher. Trojaner nisten sich auf den Rechnern argloser Surfer ein und protokollieren alle Tastaturanschläge samt Passworteingaben und verschicken die Daten heimlich an Cyberkriminelle, die dann die ergaunerten Accounts übernehmen oder weiterverkaufen. Gegen diese heute viel gravierendere Form des Passwortdiebstahls helfen die Sternchen gar nicht. Die IT-Sicherheitsexpertin Christiane Rütten vom Fachmagazin c’t bestätigt: »Passwortmaskierung hilft nicht gegen Keylogger und war auch niemals dafür gedacht. Keylogging ist und bleibt die Achillesferse von Kennwörtern. Daher sollte man auf guten Virenschutz achten und wichtige Passwörter nur auf vertrauenswürdigen Systemen eingeben.«
    Die gut gemeinten Sternchen dürften