Helfen Sie Nutzern Passwörter zu kreieren, an die sie sich erinnern können
Helfen Sie Nutzern Passwörter zu kreieren, an die sie sich erinnern können

Helfen Sie Nutzern Passwörter zu kreieren, an die sie sich erinnern können

Erstellen Sie Designs, die jene Dinge berücksichtigen, die wir über das menschliche Gedächtnis wissen. Helfen Sie Menschen dabei, sich an Passwörter zu erinnern, indem Sie Ihnen Tipps und Hilfestellungen bieten.

by Kara Pernice (deutsche Übersetzung) – 14.06.2015

Stellen Sie sich vor, dass Sie zwei Wochen lang auf Urlaub waren. Nach Ihrer Rückkehr stecken Sie voller Energie und Ideen, die Sie in Ihrer Projekt-Datenbank mitteilen möchten. Sie schalten Ihren Computer ein und werden aufgefordert, Ihr Passwort einzugeben. Sie können sich nicht mehr daran erinnern und die Post-it Notiz, die Sie früher auf Ihrem Monitor kleben hatten, ist verschwunden. Sie beginnen das altbekannte Spiel und wechseln die Reihenfolge der Namen Ihrer Kinder und ihre Geburtsdaten ab, bis Ihr Konto gesperrt wird und Sie Ihr Passwort zurücksetzen müssen. Während Sie versuchen, die Passwort-Sicherheitsfragen zu beantworten, sind Sie überrascht, dass Ihr Lieblingsfilm nicht mehr «Das Schweigen der Lämmer ist». Ausserdem wissen Sie nicht mehr, ob die Antwort auf «Ihr erstes Auto» der geliehene Gremlin, den Sie als erstes Auto fuhren, der gebrauchte Nova, den Sie als erstes Auto besassen, oder der neue Toyota Camry, den Sie als erstes Auto kauften, ist. Sie machen weiter und beeilen sich, um so schnell wie möglich ein neues Passwort zu erstellen. Danach öffnen Sie sofort die Projektdatenbank, nur um zu realisieren, dass Sie die Hälfte Ihrer Ideen vergessen haben. Ihre erste Woche nach dem Urlaub beginnt mit einer negativen Grundstimmung – und das nur, weil Sie Ihr Passwort vergessen haben.

Viele Menschen, die mit derartigen Problemen oder noch schlimmeren Szenarien konfrontiert werden, stufen das Passwort als neugierigen Bodyguard ein: lästig, aber dennoch ein angesehener Beschützer. Wir können zwei wichtigen Hindernissen, die mit dem Nutzererlebnis in Verbindung stehen, die Schuld daran geben: Passwörter sind schwierig (1) zu kreieren und zu (2) zu behalten.

Im Laufe der Jahre verbesserte sich die Usability des Erstellens von Passwörtern, welche strengen Anforderungen genügen müssen, allerdings, da die folgenden Innovationen eingeführt wurden:

  1. Informieren Sie Personen über die Passwortanforderungen, bevor diese das Passwort erstellen.
  2. Erinnern Sie Personen während der Passworterstellung an diese Regeln. Komplexe Vorgaben belasten das Kurzzeitgedächtnis der Menschen. Anders ausgedrückt, ist es schwierig, sich an die Vorgaben zu erinnern. Indem Sie die Passwortregeln immer anzeigen, können Sie verhindern, dass Nutzer diese Regeln in ihrem Arbeitsgedächtnis speichern müssen (engl.), um ein Passwort zu erstellen, das vom System akzeptiert wird.
  3. Zeigen Sie Feedback in Echtzeit (z.B. einen Stärkemesser) an, während Nutzer ihre Passwörter auswählen. Diese Art des informativen Feedbacks sorgt dafür, dass Nutzer wissen, ob das teilweise erstellte Passwort mit den Regeln übereinstimmt. Viele Designs bewerten die Sicherheit des Passworts – von schwach bis stark – um Nutzern dabei zu helfen, sicherere Passwörter zu erstellen. Einige Designs nutzen auch die Gamification (engl.), indem Menschen während des Tippens Ziele und kurze Bestätigungen angezeigt werden, die sie motivieren, mehr (bzw. alle) möglichen Bestätigungen des Systems zu erreichen (zum Beispiel ein grosses Kontrollkästchen neben jeder Voraussetzung und einen rot-grünen Stärkebarometer mit den Bezeichnungen «schwach» bis «stark».)

YAHOO! zeigt grüne Kästchen als Stärkebarometer an.

Das sind effektive Designstrategien für Nutzeroberflächen, die Ihnen dabei helfen, jene Probleme zu lösen, die wir immer wieder in Studien beobachten: die Passwortvoraussetzungen zu erfüllen, sich an diese Voraussetzungen zu erinnern bzw. sie zu erkennen und stärkere (sicherere) Passwörter zu erstellen.

So gut diese Designs auch sind, sie weisen einen verhängnisvollen Fehler auf. Sie konzentrieren sich so stark auf die Erstellungsphase, dass sie den Menschen nicht dabei helfen, sich an Passwörter zu erinnern. In Wirklichkeit behindern einige dieser Designs sogar das Abrufen der Erinnerung.

Das Vergessen von Passwörtern hat ernste Probleme zur Folge

Wir könnten der Meinung sein, dass es wichtiger ist, starke Passwörter zu erstellen, anstatt Passwörter, an die wir uns leicht erinnern. Ein Passwort zu vergessen, hat allerdings ernste Probleme für die Person und das Unternehmen zur Folge, zu denen die folgenden gehören:

Die umfangreiche Nachricht von KAYAK gibt Ihnen Hinweise darauf, welche Probleme ein vergessenes Passwort zur Folge haben kann.

Einige Systeme helfen Menschen dabei, vergessene Passwörter wiederherzustellen, indem persönliche Fragen, wie «Wie lautet der Name der Strasse, in der Sie aufwuchsen» oder «Wie lautet der Name Ihres ersten Haustiers» gestellt werden. Diese können zwar helfen, sind aber problematisch, falls Nutzer ihre Antworten oder die genaue Art, auf die sie ihre Antwort eingegeben hatten, vergessen. Sie können die Frage «Was ist Ihre Lieblingssportmannschaft?» zum Beispiel mit «die Boston Red Sox» beantworten. Wenn Sie aber Monate später gebeten werden, diese Frage zu beantworten, könnten Sie «die Red Sox», «Red Sox», «die red sox», «die sox» oder meinen Favorit «RedSoxRule!» eingeben. Es ist ironisch, dass die Hilfe zur Lösung eines Problems in diesem Fall dieselben Einschränkungen aufweist.

Wie sich Menschen an Passwörter erinnern: ein Blick in das Gedächtnis

Informationen gelangen zuerst durch Codierung in das menschliche Gedächtnis, werden danach gespeichert und später wieder abgerufen. Jeder dieser Abläufe beeinflusst die Aktivierung von Informationen im Gedächtnis und legt fest, wie schnell und einfach wir uns an diese Informationen erinnern können.

Falls wir uns Passwörter besser merken möchten, müssen wir diese besser codieren. Psychologen studierten das menschliche Gedächtnis umfassend und entwickelten zahlreiche Methoden, die Menschen dabei helfen, Informationen besser zu codieren und sich daran zu erinnern. Nachfolgendend finden Sie einige von ihnen und erhalten Empfehlungen, wie Sie diese in Ihren Designs berücksichtigen können.

Helfen Sie Nutzern, aufmerksam zu sein, während sie Passwörter erstellen

Wir bezeichnen normalerweise das Alter oder Stress (bzw. in seltenen Fällen neurologische Probleme) als Passwort-Hindernisse. Obwohl diese Faktoren definitiv Störquellen sind, haben die Probleme häufig einen viel banaleren Grund: fehlende Aufmerksamkeit.

Bevor sich Menschen an Dinge erinnern können, müssen sie diese zuerst wahrnehmen und registrieren. Sie müssen sich auf die aktuelle Tätigkeit konzentrieren und sich nicht ablenken lassen. Wie stark sie sich auf die Tätigkeit konzentrieren, ist ein extrem wichtiger Faktor für die spätere Erinnerung an die Information.

Einer der Gründe, aus denen Passwörter häufig vergessen werden, ist, dass Menschen normalerweise ein komplett anders Ziel verfolgen, während sie Passwörter erstellen. Die Passworterstellung ist ein Hindernis, das überwunden werden muss, um dieses Ziel zu erreichen. Menschen versuchen normalerweise, die Hürde so schnell wie möglich zu überwinden, was genau dem Gegenteil der engagierten, konzentrierten und störungsfreien Arbeit entspricht.

Ein potenzielle Lösung für Nutzeroberflächen ist es, ein modales Dialogfeld anzuzeigen, das Nutzer auffordert, die aktuelle Tätigkeit zu unterbrechen und sich zu konzentrieren – doch das wäre definitiv irritierend. Stattdessen kann das Design Nutzern auf folgende Weise dabei helfen, sich stärker auf die Aufgabe der Passworterstellung zu konzentrieren:

Nur wenige Wörter und Zahlen

Kurze Passwörter sind normalerweise leichter zu behalten, als längere Passwörter.

Chunks bilden

Chunking ist eine beliebte und effektive Erinnerungstechnik, bei welcher kleine Informationsmengen grösseren, einprägsameren Gruppen zugeteilt werden.

Eine der bekanntesten Gedächtnisstudien ist die «Millersche Zahl» von Miller (Miller, 1956). Miller untersuchte mehrere veröffentlichte Gedächtnisexperimente und stellte fest, dass sich die meisten Menschen an ungefähr 7 (plus/minus 2) Elemente einer Liste von Elementen unterschiedlicher Länge erinnern konnten. Millers Erkenntnis war, dass sich Menschen zwar nur an rund 7 Buchstaben einer zufälligen Abfolge von Buchstaben erinnern konnten, ihre Gedächtnisleistung sich allerdings auf 21 Buchstaben erhöhte (was 7 Wörtern mit je 3 Buchstaben entspricht), wenn ihnen eine zufällige Abfolge von aus 3 Buchstaben bestehenden Wörtern gezeigt wurde. Für das Gedächtnis war also nicht die Informationsmenge (die Anzahl der Buchstaben) ausschlaggebend, sondern die Anzahl der sinnvollen Chunks. Menschen können sich an mehr Informationen erinnern, wenn sie in Form von Chunks strukturiert wurden.

Ein Passwort mit sinnvollen Chunks, wie The;Capital;Of;Scotland;Is;Edinburgh ist einfacher zu behalten als uapTCei;Ih;ttrghafOl;SEbdn;dnal;cos.

Chunks als Passwörter zu verwenden, kann für einige Menschen schwierig sein, da keine Standardzeichen, wie Bindestriche, verwendet werden, die Chunks, Zahlen oder Wörter voneinander trennen. Obwohl einige Menschen auch ohne Trennzeichen arbeiten können (zum Beispiel «meinpasswortlautetso»), könnten andere aufgeschmissen sein. In meinem oben stehenden Beispiel verwendete ich Grossbuchstaben und Semikolons, um die Wörter voneinander zu trennen. Eine Technik, die Sie Nutzern empfohlen können, ist es, jedes Wort des Satzes mit einem Grossbuchstaben zu beginnen, zum Beispiel:

3TulpenBlühen!

10FensterPutzen

19JanHannahGeburtstag?

Als Teil ihrer persönlichen Richtlinien können Nutzer statt Leerzeichen zum Beispiel immer ein kaufmännisches Und verwenden.

Aussagekraft

Menschen erinnern sich besser an Dinge, die ihnen wichtig sind, als an Dinge, die für sie keine Bedeutung haben. Das liegt vor allem daran, dass sie die Informationen mit zusammenhängenden Materialien verbinden können, die bereits in ihrem Langzeitgedächtnis gespeichert sind. Je mehr Verbindungen eine Information zu bekannten Fakten unseres Hintergrundwissens aufweist, desto einfacher wird es, diese Information abzurufen.

Menschen wählen bei der Erstellung von Passwörtern von Natur aus persönliche Informationen – manchmal so persönlich (Name von Haustieren, Hochzeitsdatum oder Adresse), dass sie leicht zu erraten sind und die Sicherheit des Systems beeinträchtigen. Wir können Nutzer aber motivieren, stattdessen Informationen zu verwenden, die nicht einfach zu erraten sind – zum Beispiel eine besondere Geschichte. Ein Beispiel: Ich nahm meinen Cairn Terrier Columbo mit zum Kajakfahren. Ich war nicht sicher, ob ich mit ihm im Bug des Gefährts paddeln können würde, doch wird fuhren zusammen 4 Seemeilen. Wählen Sie das Passwort: ColumboPaddelte4:)

Falls eine Geschichte zu kompliziert ist, um sie abzukürzen, können Nutzer stattdessen ein Kürzel verwenden. Ein Beispiel: Sie haben in The Breakers Golf gespielt und am 15. Loch ein Hole-in-One geschafft. Das werden Sie nie vergessen. Wählen Sie das Passwort: TBHI115!

Wiederholung

Wir alle wissen, dass «Übung den Meister macht» und «Wiederholung die Mutter der Studien ist». Je häufiger wir etwas wiederholen, desto besser können wir uns daran erinnern. Das Einstudieren ist eine Gedächtnistechnik, bei welcher Menschen Dinge im Geiste wiederholen.

Passwörter müssen wir, nachdem sie erstellt wurden, normalerweise nur dann abrufen, wenn wir uns einloggen. Das könnte zu spät sein: bis wir das Passwort benötigen, haben wir es unter Umständen bereits vergessen. Wir könnten Nutzer testweise nach dem Passwort fragen, während sie sich auf der Website oder in der App befinden. Das unterstützt zwar das Passwortgedächtnis, ist allerdings störend und aufdringlich. Stattdessen empfehlen wir dem Nutzer, das Passwort zu wiederholen, während er es erstellt. Ein Beispiel für einen derartigen Tipp: Damit Sie sich an dieses Passwort erinnern, wiederholen Sie es jetzt drei Mal.

Designs zur Passworterstellung bitten Nutzer normalerweise, das Passwort mindestens zweimal einzugeben – vor allem, um sicherzustellen, dass es keine Tippfehler enthält. Die zweite Eingabe hat allerdings einen positiven Nebeneffekt: es ist eine kleine Wiederholung. Da die Interaktionskosten der zweiten Eingabe des Passworts auf einem Smartphone relativ hoch sind, empfehlen wir Ihnen in diesem Fall, das Passwort nur einmal abzufragen, aber die Zeichen des Passworts während der Eingabe anzuzeigen.

CenturyLink bittet Nutzer darum, das neue Passwort zweimal einzugeben.

Das Passwort anzeigen

Das Gedächtnis unserer 5 Sinne – Sehen, Riechen, Hören, Schmecken und Tasten – wird in verschiedenen Bereichen des Gehirns gespeichert. Diese Redundanzen helfen Menschen dabei, basierend auf einem einzigen Hinweis mehrere Informationen abzurufen, wobei uns diese Quervergleiche beim Lernen unterstützen.

Aus Sicherheitsgründen werden Passwörter normalerweise verdeckt angezeigt. Die visuelle Anzeige des Passworts kann allerdings eine weitere Verbindung im Gedächtnis herstellen und es einfacher machen, sich daran zu erinnern. Das Passwort während der Eingabe zu verbergen, erschwert die Codierung.

Studien zeigen, dass Schüler schneller lernen, wenn sie sich ein Konzept vor Augen führen können und mentale Bilder davon erstellen. Vorzugeben, Wörter auf ein Whiteboard zu schreiben (d.h. mit einem Finger in die Luft zu schreiben), hilft Schülern ebenfalls dabei, sich die Reihenfolge der Buchstaben in einem Wort vorzustellen.

Bei der Passworterstellung – oder nachdem der Nutzer das Passwort vergessen hat und ein neues Passwort festlegen muss – können Sie in einem Tipp vorschlagen, das Passwort in die Luft zu schreiben, als ob es auf ein Whiteboard geschrieben würde.

Design zur Passwort-Erinnerung

Unternehmen und Einzelpersonen möchten ihre Privatsphäre und ihre Informationen im Internet schützen und respektieren Passwörter daher im Allgemeinen. Falls das Engagement der Website oder App hoch ist, tolerieren Nutzer einige Schwierigkeiten, die damit in Verbindung stehen. Es ist aber besser, Ihrem Unternehmen und Ihren Nutzern Zeit, Geld und Frustration zu sparen, indem sie ihnen helfen, ihre Passwörter besser zu verinnerlichen, damit sie sich später einfacher daran erinnern können (sogar nach einem langen Urlaub).

Mehr über das menschliche Gedächtnis erfahren Sie in unseren Kursen Prinzipien von Nutzeroberflächen, die jeder Designer kennen sollte (engl.) und Der menschliche Geist und die Usability (engl.).

Referenzen

Baddeley, A.D., & Hitch, G. (1974). Working memory. In G.H. Bower (Ed.), The psychology of learning and motivation: Advances in Research and Theory (Vol. 8, pp. 47–89). New York: Academic Press.

Miller, G. (1956). The magical number seven, plus or minus two: Some limits on our capacity for processing information. Psychological Review, 63, 81-97.

© Deutsche Version. Institut für Software-Ergonomie und Usability AG. Alle Rechte vorbehalten.