Aus Sicht derjenigen, die sich Zugriff auf fremde Konten verschaffen wollten, war das ein Segen: Vorhersehbare Passworte, die auch noch als Passepartout verwendet werden konnten. Das erleichtert das Einbrechen ungemein.
Für die Anwender ist die Situation in den letzten Jahren nicht besser geworden. Sie hantieren in der Regel mit Informationen zu zehn bis zwanzig Konten, von der Pin für die EC-Karte über das E-Mail-Passwort bis zum Login auf dem Arbeitsrechner, und dann ist da noch Dropbox, das Amazon-Konto usw. usf. Unter dem Blickwinkel der Sicherheit gibt es auch keine Besserung zu vermelden. Im Gegenteil stellt der millionenfache Klau von Kontoinformationen etwa bei Yahoo für alle, die einen Zugriff auf die eigenen Rechner über das Internet erlauben, ein Problem dar: Welche der Konten im eigenen Netz sind kompromittiert?
Das Szenario legt die Antwort nahe: Da der Anmeldename häufig vorgegeben ist - meistens mit der E-Mail-Adresse - wird das einzigartige Passwort um so wichtiger. Das Passwort sollte daher aus mehr als acht zufällig gewählten Zeichen bestehen. Da die meisten Menschen aber Schwierigkeiten haben, sich eine Zeichenfolge wie "]V%2[KKxj-xa" zu merken, sollte auf Passwort-Manager zurück gegriffen werden. Das Programm sichert den Zugriff auf die gespeicherten Passwörter ebenfalls mit einem Passwort. Das kann aber als Generalpasswort gelten, das die Nutzer sich als einziges noch merken müssen. Um die übrigen müssen sich die Anwender nicht mehr kümmern außer womöglich beim Erstellen. Im täglichen Gebrauch erlaubt es das Programm dann, Passworte per Copy & Paste in das Passwortfeld einzutragen.
Wenn der Sicherheitsbedarf es verlangt, kann auf dieser Basis das Passwort auch regelmäßig gewechselt werden. Und den Nachlässigkeiten früherer Tage kann durch das automatische Generieren von Passworten begegnet werden.