Zusammengefasst: Das Konzept der «geheimen Frage» ist ein sinnvolles Konstrukt, um mit dem Standardproblem «Username oder Passwort vergessen» keinen übermässigen Supportaufwand zu haben.

Es gibt verschiedene sinnvolle Umsetzungsvarianten: Bei der Registration gibt der User zusätzliche Informationen an. Im «Ernstfall» löst er auf der Site den Passwortempfang aus und identifiziert sich dann durch Kenntnis einer vertraulichen Information und/oder Zugriff auf ein geschütztes Kommunikationsmittel.

Die Anzahl zweifelhafter Varianten ist Legion. Websites stellen Fragen, an die sich niemand erinnern kann, setzen die Mehrstufigkeit falsch um, bauen vor dem User entweder zwei hohe Hürden auf oder gar keine, mailen Passwörter offen umher und so weiter.

Diese Vielzahl ist ein krasses Beispiel für die nicht vorhandene Standardisierung des eBusiness, die dazu führt, dass selbst bei professionell betriebenen Sites kleine, aber wichtige Funktionen oft völlig undiskutiert live gehen.

Zeix Usability Guide 6 (PDF, 4 Seiten, 438KB)

Registrierungsseite eines Online-Dienstes mit Feldern zur Eingabe eines neuen Passworts und Sicherheitsfragen. Hinweise zu Passwortanforderungen sind in einem gelben Abschnitt hervorgehoben.

Sunrise

Screenshot der Webseite «books.ch» mit einem Login-Bereich. Im oberen Bereich steht der Text «BRGL? 007? KAFKA?», darunter Eingabefelder für Benutzername und Passwort.

Books.ch

Screenshot der Passwort-Wiederherstellungsseite der Deutschen Bahn. Felder für Benutzername, E-Mail-Adresse und Sicherheitsfrage sind sichtbar. Eine Dropdown-Liste zeigt mögliche Sicherheitsfragen.

Deutsche bahnen

Ein E-Mail-Fenster zeigt eine Nachricht von «ricardo@ricardo.ch» mit dem Betreff «Ihr Passwort für www.ricardo.ch». Der Text enthält das wiederhergestellte Passwort und eine IP-Adresse, von der die Anfrage kam.

Ricardo

Und wie erhält mein Projekt eine gute User Experience? Mit Zeix.

fallback image

Ehrgeizige Projekte verlangen passende Methoden und Partner. Mit User-Centered Design bauen wir Websites und Applikationen, die Sie gerne benutzen und die Ihre Stakeholder überzeugen.