menschlichen Fähigkeiten

Grund für dieses Verhalten stellen u.a. die erforderlichen, technischen Merkmale zur Gestaltung sicherer Passwörter dar, die den menschlichen Fähigkeiten und Verhaltensweisen entgegenstehen. Während sich der Nutzer schwer tut, sich an bedeutungslose Dinge zu erinnern, handelt es sich gerade dabei um eine sehr wichtige Eigenschaft für die Konstruktion von Passwörtern. Schlie▀lich sollen diese eine möglichst zufällige Zusammenstellung von Zeichen darstellen und nicht in einem Wörterbuch zu finden sein. Des weiteren basiert die menschliche Erinnerungsfähigkeit auf sich wiederholende Dinge und Ereignisse. Passwörter sollen hingegen ohne Redundanzen und mehrfachkommende Zeichen konstruiert werden und sich mit einmaligem Charakter komplett von anderen Kennwörtern unterscheiden. Ferner müssen Passwörter in der Abfolge ihrer Zeichen ohne Anhaltspunkte korrekt wiedergegeben werden, während dem menschliche Gedächtnis die unstrukturierte Rekonstruktion leichter fällt.

Die Fähigkeit, sich an Passwörter zu erinnern hängt jedoch nicht unbedingt vom Leistungsvermögen des einzelnen Nutzers ab. Die Häufigkeit des Gebrauchs übt wesentlichen Einfluss auf das Erinnerungsvermögen des Passwortes aus. So wird bei häufigem Gebrauch das Eingeben des Passwortes zur Routine und führt dazu, dass der Benutzer sich oftmals gar nicht mehr bewusst an den genauen Inhalt erinnern muss, sondern das Wort automatisch eingeben kann. Erzwungene ─nderungen abgelaufener bzw. begrentzt gültiger Passwörter verhindern diesen Effekt jedoch. Während das Gedächtnis nicht auf Befehl alte Passwörter vergessen kann, müssen neue Kennwörter, meist umgehend oder zumindest kurzfristig ausgedacht und eingeprägt werden. Daher werden neue Passwörter oftmals aufgeschrieben oder entstehen durch Variieren bereits bestehender Wörter. Die Vielzahl von Passwörtern aber auch Variationen ähnlich konstruierter Zeichenfolgen verwirrt den Nutzer zusätzlich und führt damit erst recht zur geringeren Fähigkeit, sich Passwörter auswendig zu behalten [14]. In der Folge werden einfachere Passwörter konstruiert, die sich sowohl vom Anwender besser einprägen lassen als auch von Angreifern leichter zu ermitteln sind.