Wozu dieser Sicherheitsfetischismus?
Ich muss mich gerade etwas aufregen. Ich brauchte gestern auf meinem Diensthandy dringendst Zugriff auf meinen privaten Google-Mail-Account. Ihr könnt euch denken, was passiert ist, Google ließ mich nämlich nicht auf meinen Account zugreifen. Diese "schöne" und absolut benutzerfreundliche bzw. dienliche Funktion nennt sich "Identität bestätigen".
Warum um alles in der Welt macht man denn bitte das Nutzererlebnis so kompliziert? Ich hatte mein privates Smartphone leider nicht dabei, weshalb ich meine "Identität" nicht bestätigen konnte. Und dann stand ich da. Man, was hat mich das aufgeregt.
Warum übertreibt man es so mit Sicherheit? Ich habe meinen Account doch mit einem sehr komplizierten Passwort gesichert. Sollte das nicht genug sein?
5 Antworten
Ich brauchte gestern auf meinem Diensthandy dringendst Zugriff auf meinen privaten Google-Mail-Account
Auf einem Diensthandy haben private Dinge eigentlich nichts zu suchen.
Warum um alles in der Welt macht man denn bitte das Nutzererlebnis so kompliziert?
Der Sicherheit willen. Der Mechanismus mit Passwörtern ist bei weitem nicht perfekt, aber eben der Standard. Das große Problem bei Passwörtern ist halt, dass es jemand anderes theoretisch auch herausbekommen und nutzen kann - ohne dass du was merkst. Noch schlimmer wird das, wenn du das gleiche Passwort mit dem gleichen Nutzernamen/der gleichen Mail-Adresse an mehreren Orten nutzt.
Da kommt der zweite Faktor ins Spiel, der eben ein weiterer Schritt dazu ist, sicherzustellen, dass gerade DU den Login vornimmst.
Mit der Haltung, die in Deiner Frage zum Ausdruck kommt, bleibt nur, Dir viel Glück zu wünschen um niemals Opfer eines Identitätsdiebstahls zu werden, denn um die Wahrscheinlichkeit dafür so gering wie möglich zu halten, scheint Dir ja jede Mühe zuviel.
Wenn die Anmeldung immer vom gleichen Gerät erfolgt, dann sollte das Passwort reichen. Ist dies nicht der Fall, so wird es bedenklich.
Also sowas unglaublich dummes habe ich schon lange nicht mehr gehört.
Es ist dein DIENSTHANDY, es wird von deiner Firma verwaltet und beinhaltet mich Sicherheit interne Informationen.
Dein Passwort kann noch so lang sein, einer Phishing Seite entkommst du nicht.
Aber dazu braucht man dann ja auch wieder irgendein Smartphone oder so, um schlussendlich mal auf den Passwortmanager zugreifen zu können. Wenn man mal sein privates nicht dabei hat, ist man wieder aufgeschmissen.
entweder du verwendest ein einziges Passwort für jeden Dienst und aktivierst auf jedem Dienst 2 Faktor Authentifizierung oder du verwendest für jeden Dienst ein eigenes Passwort. Alles andere ist einfach nur total dumm.
Zum Merken der Passwörter gibt es dann Passwort Manager.
Diese Funktion ist ein muss, und jede ähnlich wichtige Dienst wie GMail muss diese auch haben. Egal wie lang dein Passwort ist, sobald es jemand einmal hat, kommt er einfach so in deinen Account rein. Daher diese extra Überprüfung, um sowas zu verhindern. Bezüglich deiner Frage wie man sich all die Passwörter merken soll. Ich persönlich empfehle einen Passwort Manager. Am PC sowas wie KeePass, und am Smartphone zum Beispiel die Passwort Speicher Funktion von Google selbst.
Ja, wenn ich etwas neutral an die Sache ran gehe, verstehe ich das ja. Aber es passiert halt viel zu einfach, dass man sich selbst aussperrt. Und das ist dann einfach richtig nervig.
Es nervt einfach nur noch. Am liebsten haben die Websiten es doch, wenn man für jede einzelne ein unterschiedliches Passwort verwendet und sich diese natürlich auch noch merkt.
Wie soll man sich diese merken? Aufschreiben? Was ist, wenn jemand Drittes diese aufgeschriebenen Passwörter in die Hände kriegt? Wäre das nicht wieder total unsicher? Warum dann nicht nur ein zentrales Passwort verwenden, das mans ich einmal in den Kopf haut und immer wieder auswendig über die Tastatur tippen kann?
Ich habe diese zwei-Faktor-Authentifizierung und diesen Telefonnummerschwachsinn nun endlich von meinem Account entfernt und hoffe, nie wieder Probleme mit der Anmeldung zu kriegen.