Mnemonizer: PIN- und Passwort-Speicher-App für iPhone, iPad, iPod Touch (iOS)

Die Idee von Mnemonizer (nur iOS) erscheint zunächst clever, dann völlig unverständlich, dann viel zu einfach und am Ende lautet mein Verdikt vielleicht: ganz nett, aber problematisch.

Die Idee ist irgendwie clever: Statt einfach Passwörter irgendwie undurchsichtig intern verschlüsselt zu speichern, zeigt die App einfach ein größeres Feld aus sechseckigen, bunten Waben. Diese können, je nach Modus (PIN oder Passwort) Ziffern oder Buchstaben enthalten. Der Trick ist nun, sein eigenes Passwort in diesem Feld aus Waben zu verstecken.

Völlig unverständlich ist dann der nächste Schritt - zumindest für einige User, was sich auch in den schlechten Nutzerbewertungen niederschlägt, die zeigen, dass kaum jemand weiß, wie es weitergeht. Dabei ist es so schwer nicht: Jedes einzelne Feld lässt sich antippen, woraufhin der Nutzer sowohl Buchstabe als auch Farbe anpassen kann - für dieses eine Feld.

Auf diese Weise kann man zum Beispiel sein Passwort nach und nach so in die Felder eintragen, dass man es "sehen kann" - wenn man nur weiß, wie man "hinschauen" muss. Im folgenden Bild, ich sag's deutlich, ein Beispiel "für Blöde", aber es hilft, das System zu verstehen:

Wer es nicht sieht, braucht ne Brille: katze42 ist das Passwort, das ich hier eingegeben und dabei die Zellen blau markiert habe.

"Das ist doch viel zu leicht zu sehen!", werden Sie nun sagen, und das stimmt. Das liegt aber nicht an der App, sondern daran, dass katze42, einfach ein viel zu schlechtes Kennwort ist. Für solche schlechten Passwörter ist die App nicht zu gebrauchen! (Leider sind aber viele Passwörter genau so gebaut...)

Und natürlich muss und sollte man sein Passwort nicht in einer Schnur anordnen, es könnte auch so gehen:

In Wirklichkeit könnte das verborgene Passwort also auch VegbMzzj lauten, wobei man sich nur merken muss, dass man links oben beim V anfängt und dann im Uhrzeigersinn die grünen Waben abgrast. Wobei es ja in vielen Fällen sowieso so ist, dass man das Passwort zum Teil im Kopf hat, aber halt nicht völlig auswendig memorieren kann. Zusätzlich könnte noch ein tXl17 versteckt sein (gelb). Und so weiter. Sooo offensichtlich (und damit unsicher) ist das keineswegs!
Für den Hausgebrauch.
Aber perfekt und für James Bond geeignet ist das halt leider nicht. In der der App-Beschreibung spricht der Anbieter von 14 Millionen Kombinationen, die jemand, der nicht weiß, wie er suchen muss, durcharbeiten müsste, um das Passwort herauszufinden. Das mag rein rechnerisch stimmen, ich hab's nicht nachgerechnet, aber in Wirklichkeit ist es doch so, dass die meisten Nutzer ein bestimmtes Verhalten an den Tag legen werden, also zum Beispiel

  • eher am Rand beginnen,
  • die Passwörter eher von links nach rechts (oben/unten) laufen lassen,
  • die Passwörter in Waben mit gleichen Farben verstecken oder
  • beim Zeichenweg nicht mehr als ein, zwei mal nach links oder rechts abbiegen,
  • usw.

Daher ist es am Ende eben doch so, dass man eine Liste der wahrscheinlicheren und unwahrscheinlicheren Passwörter aus dieser Grafik extrahieren könnte, genau wie das eben bei normalen Passwörtern auch schon der Fall ist (wo Ziffern meist vorne oder hinten sind, oder die Anordnung der Zeichen Mustern auf dem Keyboard folgt, etc.). Ergo muss niemand 14 Mio. durchrechnen, mit den ersten Tausend kommt man mit einiger Wahrscheinlichkeit schon ans Ziel.

Und je mehr man als Nutzer dieser App versucht, es schwierig zu gestalten, hier etwa mit einem Rösselsprung-Muster (toootaaal clever!) ...

... desto eher könnte man sich das verdammte Passwort (Ws0aCmT) doch auch einfach merken.

Und so sage ich eben: Ganz nett für 0,89€, aber jeder sollte sich klar machen, dass allzu klartextige Passwörter hier wirklich hervorstechen.

Aber man muss auch nicht paranoid sein: Neugierige Kollegen, die einen Blick aufs herumliegende iPhone riskieren und das Wabenmuster sehen, sollten es durchaus schwer haben, ein Passwort im Wabengewimmel zu finden. Vor allem, wenn etwas leicht zu findendes darin als Ablenkung eingebaut ist:

Man verzeihe mir die Kinderei. Würde ich das Tool verwenden? Eher nicht. Zu umständlich.

Kennen Sie ähnliche, schlechtere/bessere App und Tools, um sich Passwörter zu merken? Und was halten Sie von der Methode?

Das könnte Dich auch interessieren...