Bei den allermeisten Diensten im Internet muss man sich anmelden. In der Regel kommen dabei User-ID und Passwort zum Zug. Über Passwörter habe ich ja oft genug geschrieben, daher geht es heute mal um die User-ID. Nach einer Studie verlangen fast 85% der Dienste keinen klassischen Anmeldenamen, sondern eine E-Mail-Adresse zur Identifikation des Accounts. Die User-ID entspricht also fast immer der E-Mail Adresse des Nutzers.
Das hat Vorteile, denn sie ist garantiert eindeutig und gehört nur einer Person, die man darüber sogar kontaktieren kann. Selbst die Bestätigung der Anmeldedaten lässt sich so sehr einfach realisieren. Man denke da nur an die „Wir haben Ihnen eine Mail geschickt. Bitte klicken Sie in den dort hinterlegten Link, um Ihren Account zu aktivieren„-Mails.
Auch für den, der sich anmelden möchte, ist die Wahl der E-Mail Adresse als User-ID total super. Selbst wenn man drei Stück nutzt (Dienstlich, Privat und die für Einmalanmeldungen), hat man die richtige schnell gefunden. Das heißt aber auch für Angreifer (Hacker), dass einer der zwei Faktoren für die Anmeldung einer Person bereits mehr oder weniger bekannt ist. Aus Sicherheitsaspekten nicht wirklich optimal.
Ganz anders war (oder ist) das, wenn das System Anmeldenamen verlangt oder vorgibt und nicht die E-Mail-Adresse nimmt. Bei einem früheren Arbeitgeber von mir war meine User-ID ts38524. Das sind meine Initialen und die Personalnummer gewesen. Für Externe kaum zu erraten und wohl eine doppelte Sicherheit zum Passwort. Allerdings nerven mich User-IDs doch ziemlich. Bei einem Bonussystem lautet mein Login-Name „eshackt„, weil das die Betreuerin beim Einrichten passend fand. Ich nicht, denn ich vergesse den Loginnamen immer und muss nachsehen, weil es überhaupt nicht in mein System/Schema passt. Noch schlimmer ist nur ein Kreditkarten-Portal, das mir einen Login-Namen wie „_p89674523“ automatisch zugewiesen hat und nicht ändern lässt. Wer soll sich das merken können? Das muss man ja zwangsläufig aufschreiben oder im Browser speichern.
Obwohl … selbst so komplexe Zeichenfolgen können wir uns irgendwann merken, wenn wir sie nur oft genug verwenden. Ich habe mir daher überlegt, diese schweren Usernamen irgendwie in den Alltag einzubauen. Als Kosenamen für nette Menschen zum Beispiel. Aber: „Na, mein Unterstrich p achtneunsechssiebenvierfünfzweidrei, der Kaffee schmeckt aber heute wieder ganz besonders lecker“ kam leider gar nicht gut an. Die Antwort war: „Schleich Dich, Du Null Acht Fuffzehn, Du“.