307 views

Passwort vergessen: Welche Farbe hatte Ihr erstes Auto?

Passwörter sind immer ein Thema: Entweder hat man seins gerade vergessen oder es ist gehackt worden. Für’s erstere bietet das ZIV jetzt eine elegante Lösung an:

Wer sein ZIV-Passwort vergessen hat muß sich entweder persönlich am ZIV-Service-Schalter ausweisen oder einen Brief mit einer Kopie seines Personalausweises ans ZIV schicken (ganz Ausgebuffte können dies auch per E-Mail mit elektronischer Unterschrift erledigen).* Wem das alles zu aufwendig oder zu langatmig ist, sollte das neue Angebot des ZIV zur Passwortzurücksetzung per SMS nutzen, die fast euphorisch beworben wird:

Jetzt gibt es eine wesentlich komfortablere Methode, die den Gang zum Serviceschalter erspart und trotzdem sehr zeitnah funktioniert: das ZIV-mTAN-Verfahren. Zur Identifizierung des Nutzers wird lediglich ein Mobiltelefon benötigt. Die Gründe liegen auf der Hand: das Verfahren ist sehr sicher und gleichzeitig sehr nutzerfreundlich.

Wie nutze ich das mTAN-Verfahren?

Im Nutzerportal MeinZIV läßt sich im Menüpunkt „Passwörter und PINs / Vorsorge gegen Verlust“ eine Mobilfunknummer hinterlegen. Diese Rufnummer wird durch die Eingabe eines mehrstelligen Codes verifiziert, die dem Nutzer per SMS zugeschickt wird. Außerdem wird für das mTAN-Verfahren ein individuell festlegbares Frage-Antwort-Paar benötigt, deren Antwort möglichst nur dem Nutzer selbst bekannt ist, wie z.B. „Welches Farbe hatte Ihr erstes Auto?“. Falls das Passwort dann vergessen wird, kann auf der Seite Passwort vergessen ein Code angefordert werden, der 15 Minuten gültig ist. Dieser Code ermöglicht gemeinsam mit der korrekten Antwort auf die geheime Sicherheitsfrage das Ändern des vergessenen Passwortes. Das Verfahren ist kostenlos.

„Welches Farbe hatte Ihr erstes Auto?“

Obige – beliebte – Frage ist beim ZIV leider nur dann eine sinnvolle Sache, wenn die Farbe Ihres ersten Autos mindestens 8 Zeichen lang ist, denn kürzere Eingaben akzeptiert das ZIV nicht… „gelb“ geht also nicht, wohl aber „gelborange“… Aber – wie im aktuellen c’t zu lesen ist – sollte man sowieso bei diesen (und weiteren) persönlichen Angaben eher was falsches angeben. Grund: Die Hacker besorgen sich die „echte“ Farbe bei plauderfreudigen Nutzern über deren Facebook-Timeline.

* Eine Passworthilfe auf anderen Wegen (z. B. per Telefon, per Fax oder per unsignierter oder unzureichend signierter E-Mail) bearbeitet das ZIV aus Sicherheitsgründen nicht!

Foto: CCbySA singlefin, flickr.com