IT-Sicherheit:So landen Passwörter im Langzeitgedächtnis

Lesezeit: 3 Min.

Wer soll sich das bloß alles merken? Passwörter wollen regelmäßig geändert werden, aus Sicherheitsgründen. (Foto: imago stock&people)

Kennwörter sind die neuen Telefonnummern: Ständig vergisst man sie. Forscher aus Regensburg haben untersucht, woran das liegt und wie das Erinnern gelingt.

Von Anne Kostrzewa, Regensburg

90 Tage. So lange muss ein Arbeitnehmer sich in den meisten Betrieben das Passwort für seinen PC-Zugang merken, bevor das System ihn auffordert, sich eine neue Kombination aus Buchstaben, Zahlen und Zeichen auszudenken. Den alten Zugangscode braucht er dann nicht mehr und kann ihn guten Gewissens vergessen.

Aber kann der Mensch das überhaupt: Gezielt etwas vergessen? Dieser Frage ist eine Forschergruppe der Universität Regensburg nachgegangen. Das Team wollte verstehen, unter welchen Bedingungen das Gehirn Informationen abspeichert - und wann es Irrelevantes verwirft, also alte Passwörter oder auch die PIN-Nummer einer alten Bankkarte oder eines ausrangierten Mobiltelefons. Ihr Ergebnis: Einfach gelöscht werden alte Informationen zwar nicht. Das Gedächtnis nutzt aber eine Art nachhaltiges Ablagesystem, das nach Relevanz sortiert.

Menschen können ihr Gedächtnis auch nachhaltig aktualisieren

Alte, unwichtig gewordene Informationen wie abgelaufene Passwörter werden im Kopf zu den Akten gelegt: Sie werden an einen Platz verschoben, der schwerer zugänglich ist. Die neuen, wichtigen Informationen werden dagegen prominent platziert, sodass der Mensch schnell auf sie zugreifen kann und dann bei jedem Neustart des Rechners das richtige Passwort eintippt, ohne lange zu überlegen.

IT-Sicherheit
:Warum es falsch ist, Passwörter regelmäßig zu ändern

Das Bauchgefühl sagt: alle paar Monate Kennwörter wechseln. Die Wissenschaft sagt: bringt nichts. Andere Methoden schützen viel besser.

Von Simon Hurtz

Dass der Mensch sein Gedächtnis kurzzeitig aktualisieren kann, sich zum Beispiel das geänderte Abfahrtgleis seines Zuges merkt, das weiß die Wissenschaft schon aus früheren Studien. Die Regensburger Forscher konnten nun aber erstmals nachweisen, dass absichtliche Aktualisierungen im Gedächtnis auch nachhaltig sein können. Und diese Erkenntnis kann sich die Wissenschaft ebenso zunutze machen wie jeder Mensch im Privaten.

Das Gedächtnis priorisiert nach Relevanz

"Was man braucht, ist ein Hinweis, ob die Information in der Zukunft wichtig für einen ist oder nicht", sagt Karl-Heinz Bäuml, Psychologieprofessor am Lehrstuhl für Experimentelle und Angewandte Entwicklungspsychologie in Regensburg und Leiter der Studie. Bei dem Experiment sollten sich seine Probanden eine Liste von Wörtern einprägen. Ein Teil der Gruppe bekam den Hinweis, sich diese Wörter für einen späteren Test zu merken und sich zusätzlich noch eine zweite Liste von Wörtern einzuprägen.

Anderen Teilnehmern wurde bei der ersten Wortliste ein Computercrash vorgegaukelt, sie glaubten, nochmals von vorne beginnen und sich anstelle der ersten Wortliste nun eine andere merken zu müssen. "Wer den Hinweis bekam, dass die erste Liste irrelevant war, erinnerte sich anschließend schlechter an die darauf stehenden Wörter", resümiert Bäuml.

Dass Menschen generell mit Passwörtern oder neuen PIN-Nummern solche Probleme haben, sagt der Psychologieprofessor, liege an der geringen Informationsmenge, die dabei im Gedächtnis aktualisiert werde: "Lernt man eine neue Person kennen, bringt diese viele Attribute mit, die man abspeichern kann, etwa Kleidungsstil, Stimme, Haarfarbe. Ein Passwort ersetzt nur ein kleines Ereignis im Gedächtnis."

Man muss Passwörter mehrmals aktiv eingeben, um sie sich einzuprägen

Damit das Passwort im Gedächtnis den Stempel "relevant" bekommt, muss man aktiv nachhelfen: "Ein neues Passwort ist im Gedächtnis ziemlich zementiert, wenn man es immer wieder verwendet", sagt Bäuml. Das aktive Wiederholen sei dabei der Schlüssel: Wer sein Passwort ändert, sollte sich direkt im Anschluss mehrmals wieder ausloggen und erneut anmelden, rät er.

Hier kommt das Ablagesystem ins Spiel, das man sich auch als gut organisiertes Büro vorstellen kann: Muss das Gehirn sehr oft auf eine Information im Gedächtnis zugreifen, wird diese nicht im Archiv verstaut, sondern liegt griffbereit auf dem Schreibtisch oder ist in einem beschrifteten Ordner abgeheftet. Deshalb helfe es auch nicht, sich die neue Zahlen-Buchstaben-Sonderzeichen-Kombination nur aufzuschreiben und immer wieder auf den Zettel zu schauen, sagt Bäuml. "Wer Informationen nur abliest, braucht das Gedächtnis nicht. Das ist bei Passwörtern nicht anders als beim Vokabellernen."

Emotionen und Interessen sind wichtige Faktoren beim Erinnern

Deshalb sollen die Erkenntnisse der Regensburger Studie nun auch für neue Lernkonzepte etwa in der Pädagogik aufbereitet werden. Bekommt das Gedächtnis eine neue Information, seien die ersten Minuten entscheidend. "Hat man etwas nach fünf Minuten noch erfolgreich memoriert, ist es meist langfristig abrufbar", sagt Bäuml.

Und noch etwas hilft dem Gedächtnis: Gibt es bereits ein Paket von Infos zu einem Thema, fällt es leichter, weitere Infos an dieses Paket anzuheften. "Dabei spielen persönliche Interessen und Emotionen eine Rolle", sagt Bäuml. "Findet jemand Autos spannend, wird er Fachwörter dazu leichter erinnern als ein passionierter Radfahrer." Und er kann sich wohl ein Passwort rund um Motoren und Pferdestärken gut einprägen. Zumindest für die nächsten 90 Tage.

© SZ vom 08.02.2017 - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

IT-Sicherheit
:Trump twittert mit einem alten, ungeschützten Smartphone

Der Präsident nutzt offenbar sein privates Handy weiter, sein offizieller Twitter-Account war mit einer Gmail-Adresse verknüpft. Damit macht Trump es kriminellen Hackern und fremden Geheimdiensten leicht.

Von Marvin Strathmann

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: