Frau Petrie, jetzt erzählen uns IT-Leute seit Jahren, wir sollen im Internet sichere Passwörter wählen. Und doch greifen noch immer viele Menschen auf «123456» zurück.

Es ist tatsächlich verblüffend. Leute, macht euch mit den Tücken der Internetwelt vertraut!

Wieso tun die Menschen das nicht?

In der Psychologie gibt es das Konzept der passiven Aggressivität – ich will einen Frust ausleben, finde im Moment aber nur eine indirekte Möglichkeit, dies zu tun. Benützt jemand «123456» oder «passwort», ist das möglicherweise auch ein Kommentar: «Mich nervt dieses System, ich will jetzt nicht Zeit aufwenden, um ein Passwort einzurichten.»

Sie befassen sich seit mehr als einem Jahrzehnt mit der Psychologie hinter den Passwörtern. Sie haben diese gar mit einem Rorschachtest verglichen.

Die Idee vom Rorschachtest ist, dass wir auf einen Tintenklecks projizieren, was uns in dem Moment des Lebens beschäftigt. Das können Sachen sein, die uns vielleicht nicht einmal bewusst waren. Im Klecks sehen wir dann aber eben das Monster oder den Schmetterling. Passwörter funktionieren ähnlich. Ich sitze vor dem Computer und muss mir eines überlegen. Und was mir dann in den Sinn kommt, ist etwas, das mich im Leben gerade beschäftigt. Etwas, das in meinem Unterbewusstsein schon herumgeisterte.

Und dann wählen wir auch einmal ein Passwort wie «Sexylady» oder «FuckFuck».

Nun, die Menschen denken viel über Sex nach. Wieso also sollte der nicht auch in Passwörtern auftauchen?

Können solche Passwörter auch ein Ausdruck von Trotz sein?

Das ist gut möglich. Oft müssen wir ja in einem Moment ein Passwort bestimmen, in dem wir eigentlich etwas ganz anderes machen wollen – Billette reservieren, ein Buch bestellen, einen Kontozugang eröffnen. Es ist eine Tätigkeit, in die wir nicht viel Effort reinstecken wollen. Interessant ist ja auch die Frage: Denken die Menschen, dass jemand ihr Passwort sehen wird? Sind obszöne Passwörter ein Versuch, das System zu schockieren? Vielleicht ist es ja wie beim Kopierer – den scheissen wir auch zusammen, als sei er ein Lebewesen.

Wählen Frauen andere Passwörter als Männer?

Es gibt eine Tendenz. Frauen scheinen Sachen auszuwählen, zu denen sie eine emotionale Beziehung haben: den Namen des Partners, das Lieblingstier. Männer hingegen tendieren zu etwas, das sie interessiert, fasziniert: den Jaguar, den sie gerne hätten, ihre Lieblingsband. Wir wählen Passwörter, die wir uns möglichst einfach merken können. Deshalb suchen wir oft etwas, das uns nahe ist. Dass hier Männer an andere Sachen denken als Frauen, scheint plausibel. Ich vermute auch, dass es Unterschiede bezüglich Herkunft und Alter gibt. Derzeit gibt es aber noch nicht genug Evidenz, die voll und ganz für diese Thesen spricht.

Welche Rolle spielt die Art und Weise, wie unser Gedächtnis funktioniert?

Wir sind nicht besonders gut darin, uns lange und komplizierte Sequenzen exakt zu merken. Deshalb sind PIN-Codes nur vier bis sechs Ziffern lang. Vielleicht erinnern Sie sich an die Zeit, als wir noch Telefonnummern auswendig kannten. Wir haben die Nummer eingeteilt – Vorwahl, erste Sequenz usw. Es bringt also nichts, den Menschen zu sagen, sie sollen komplizierte Sequenzen als Passwörter wählen. Sie werden sich diese so oder so nicht merken können.

Wie könnte man den Menschen die Passwortwahl einfacher machen?

Heute wird ja alles gamifiziert. Vielleicht sollten Passwortgeneratoren künftig in Form von kleinen Games daherkommen. Das Erstellen macht Spass, und die User erhalten erst noch ein sicheres Passwort. Der Moment ist ja sonst einfach eine langweilige und frustrierende Aktivität. (Tages-Anzeiger)