Zusammengefasst: Das Konzept der «geheimen Frage» ist ein sinnvolles Konstrukt, um mit dem Standardproblem «Username oder Passwort vergessen» keinen übermässigen Supportaufwand zu haben.
Es gibt verschiedene sinnvolle Umsetzungsvarianten: Bei der Registration gibt der User zusätzliche Informationen an. Im «Ernstfall» löst er auf der Site den Passwortempfang aus und identifiziert sich dann durch Kenntnis einer vertraulichen Information und/oder Zugriff auf ein geschütztes Kommunikationsmittel.
Die Anzahl zweifelhafter Varianten ist Legion. Websites stellen Fragen, an die sich niemand erinnern kann, setzen die Mehrstufigkeit falsch um, bauen vor dem User entweder zwei hohe Hürden auf oder gar keine, mailen Passwörter offen umher und so weiter.
Diese Vielzahl ist ein krasses Beispiel für die nicht vorhandene Standardisierung des eBusiness, die dazu führt, dass selbst bei professionell betriebenen Sites kleine, aber wichtige Funktionen oft völlig undiskutiert live gehen.
Screenshots
(Seite 3)
Kommentare