Seitdem ich Angestellter in einer Stadtverwaltung bin, muss ich IT-Infrastrukturen mit Windows und Outlook nutzen. Neben der wahnsinnig machenden Unbedienbarkeit von Outlook gehoert dazu auch Die Passwortpolicy.
Die Passwortpolicy kommt noch aus einer Zeit, in der man annahm, dass Passwoerter genau dann sicher sind, wenn sie jeweils eine bestimmte Anzahl Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen beinhalten. Dem ist zwar nicht so, aber Der Beschluss, Das So Zu Machen wurde halt noch nicht aktualisiert.
Dazu kommt, dass Der Beschluss auch vorsieht, dass Passwoerter alle paar Wochen geändert werden muessen. Das ist eigentlich eine ganz furchtbare Praxis, denn sie führt dazu, dass Leute Passwoerter einfach rotieren oder sich Hinweise auf Post-Its schreiben – aber so ist halt Der Beschluss. Und wenn man mehrere Tage nicht im Buero ist und in dieser Zeit das Passwort ausläuft, hat man vom Handy aus keinen Zugriff mehr auf Mail und Kalender.
Um dem vorzubeugen, aendere ich das Passwort immer auch vor Dienstreisen, zur Sicherheit um nicht auf dem Trockenen zu sitzen. So auch vor der jhasien-Reise nach Tokio und dem danach folgenden Urlaub. Ich dachte mir ein neues Passwort nach meinem beängstigend vorhersehbaren Passwortausdenkmuster aus, das Die Policy erfüllt, setzte die Abwesenheitsbenachrichtigung „Mails werden erst ab dem 23.10. gelesen“, ging aus dem Buero.
Und vergaß das neue Passwort instantan.
Sehr entspannter Urlaub bislang.