Irgendwo in einem Grossraumbüro: Nun müsse er das Passwort eintippen, sagt der Informatiker. Der Angesprochene mag sich nicht erheben. Stattdessen ruft er dem Informatiker das Passwort zu. Dem Webflaneur, der die Szene beobachtet hat, stehen die Haare zu Berge. Zum einen, weil der Kollege so lässig und damit extrem nachlässig mit dem Passwort umgeht. Zum anderen, weil dieses einfach zu erraten und zu merken ist: Es besteht aus dem Namen seiner Frau und einer Nummer.
Das war vorletzte Woche – in jener Zeit also, in der publik wurde, dass in der im Web weitverbreiten Verschlüsselungssoftware OpenSSL ein Sicherheitsloch klafft. Durch dieses können unter Umständen Passwörter und andere sensible Daten ausgelesen werden. Die meisten Anbieter, die OpenSSL einsetzen, haben das Leck mittlerweile geflickt: Sie haben das Softwarepaket aktualisiert und ihre Geheimschlüssel ersetzt. Einige fordern die Nutzer auf, ihr Passwort zu ändern. Damit beginnt das Problem erst richtig.
Ein Essen mit Freunden: In der Runde wird das altbekannte Passwortproblem diskutiert. Überall müsse man ein anderes Codewort setzen, klagt eine Kollegin. Sie habe mittlerweile so viele, dass sie diese in ihrer Agenda notiere. Dem Webflaneur stehen die Haare zu Berge. «Denk dir einen Satz aus», fordert er sie auf. Sie guckt ihn verdutzt an. Dann sagt sie: «Jetzt, um 20.43 Uhr, werden die Spargeln aufgetragen!» Nun nehme sie jeweils den ersten Buchstaben der Wörter sowie alle Nummern und Sonderzeichen, erklärt der Webflaneur. Dabei kriege sie J,u20:43U,wdSa!. Nun könne sie noch irgendwo den ersten und den letzten Buchstaben des Webdienstes einbauen, etwa F und k für Facebook. «So einfach kriegst du sichere Passwörter.»
Doch zurück zum Bürokollegen. Er musste sein Passwort ändern. Auf den Namen der Frau folgt nun die nächsthöhere Zahl, wie er dem Webflaneur freimütig bestätigt. Diesem stehen alle Haare zu Berge.