Selbst wenn ein möglicher Schaden nur geringfügige Auswirkungen hätte – was wäre denn so schlimm daran, dass User sicherere Passwörter als ein Geburtsdatum benutzen müssten?
Ach, Thomas.
Mach doch mal eine Folgenabschätzung:
- Wir hier sind die Minderheit der Büchereibenutzer. Die Meisten wollen nur online ihre physischen Medien verlängern.
- Einmal Kennwort-Reset manuell kostet 10 Minuten Mitarbeiterzeit.
- Erzeugung und Mitteilung von sicheren Kennwörtern kostet auch Zeit und Aufwand.
Jetzt hast du die Wahl: Entweder investierst du die Mitarbeiterzeit oder du machst es so simpel, dass es bei vertretbarem potentiellen Schaden jeder hinbekommt.
Und wenn du mir mit "Kennwort zurücksetzen per Mail kommst": Dafür müsste man die Mailadresse speichern (ich weiß, wird vielerorts auch gemacht). Da 90% der Personen, wenn sie sich ein Kennwort aussuchen müssen, ihr "Standardkennwort" nehmen, hätte ein Leak wie oben noch ganz andere Auswirkungen gehabt.
Die, die ein anderes Kennwort haben wollen, können es sich ja auch selber setzen. Nur wenn man Personen dazu zwingt, sich ein Kennwort auszusuchen, wird es meisten Mist.
Achja: Das Geburtsdatum zu nehmen empfinde ich auch als dumm. Da könnte man lieber jedem einfach auf die Rückseite des Bibliotheksausweises ein Kennwort drucken, welches sonst auf keinem (Ausleih)Bon oder so mehr auftaucht. Das wäre sicherer als die jetzige Lösung, denn ein Geburtsdatum befindet sich in jeder gefundenen Geldbörse, da gebe ich dir Recht. Würde so ein Datenbestand dann extern geöffnet werden, würde man dann wenigstens nicht versehentlich die Geburtsdaten aller offenlegen.