Alles anzeigenAch, Thomas.
Mach doch mal eine Folgenabschätzung:Wir hier sind die Minderheit der Büchereibenutzer. Die Meisten wollen nur online ihre physischen Medien verlängern.
Einmal Kennwort-Reset manuell kostet 10 Minuten Mitarbeiterzeit.
Erzeugung und Mitteilung von sicheren Kennwörtern kostet auch Zeit und Aufwand.Jetzt hast du die Wahl: Entweder investierst du die Mitarbeiterzeit oder du machst es so simpel, dass es bei vertretbarem potentiellen Schaden jeder hinbekommt.
Und wenn du mir mit "Kennwort zurücksetzen per Mail kommst": Dafür müsste man die Mailadresse speichern (ich weiß, wird vielerorts auch gemacht). Da 90% der Personen, wenn sie sich ein Kennwort aussuchen müssen, ihr "Standardkennwort" nehmen, hätte ein Leak wie oben noch ganz andere Auswirkungen gehabt.
Die, die ein anderes Kennwort haben wollen, können es sich ja auch selber setzen. Nur wenn man Personen dazu zwingt, sich ein Kennwort auszusuchen, wird es meisten Mist.Achja: Das Geburtsdatum zu nehmen empfinde ich auch als dumm. Da könnte man lieber jedem einfach auf die Rückseite des Bibliotheksausweises ein Kennwort drucken, welches sonst auf keinem (Ausleih)Bon oder so mehr auftaucht. Das wäre sicherer als die jetzige Lösung, denn ein Geburtsdatum befindet sich in jeder gefundenen Geldbörse, da gebe ich dir Recht. Würde so ein Datenbestand dann extern geöffnet werden, würde man dann wenigstens nicht versehentlich die Geburtsdaten aller offenlegen.
Ach, eingemaischt,
- Da sich vieles automatisieren lässt, dürfte sich der personelle Mehraufwand einer hinreichend sicheren IT-Umgebung in Grenzen halten
- Die Mailadresse wird bereits gespeichert – das wäre also kein zusätzlicher Aufwand
- Ein Kennwort selbst setzen ist z.Z. (zumindest in der Bibliothek des Jahres 2018) nur eingeschränkt und unter Mitwisserschaft einer Bibliothekarin möglich
- Das Kennwort auf die Rückseite des Bibliotheksausweises zu drucken wäre m.E. so clever, wie die PIN auf die Giro-Karte zu schreiben
Ich glaube, dass wir all das eigentlich gar nicht diskutieren müssten. Nenne mir ein einziges Soziales Netzwerk, einen einzigen Händler oder Dienstleister, der als Kennwort das Geburtsdatum verlangt oder wo Du in eine Filiale latschen musst und einem Mitarbeiter ein zu änderndes Passwort nennen musst! Es gibt keinen. Außer der Bibliothek des Jahres 2018 und einige andere Büchereien.