Eben kam ein Newsletter von Businesslive. Auch wenn ich den ziemlich sicher nicht explizit bestellt habe (Newsletterallergie), hatte der – statt wie das nächste Mal zu Spamfiltertraining zu führen – den gewünschten Effekt, dass ich mich wieder mal einloggen wollte.
Zu schnell gedacht – keine der üblichen Username-Passwort-Kombinationen funktioniert. Gewünscht ist der “Mitgliedsname” – also vielleicht doch Vor- und Nachname? Auch Fehlanzeige. Erst ein Blick auf das Registrierungsformular (90% der User wären hier schon ausgestiegen) bringt Antwort:
Um die Sicherheit Ihrer Daten nicht zu gefährden, wählen Sie bitte ein Passwort, das mindestens 6 Zeichen lang ist und aus Buchstaben, sowie mindestens einer Zahl oder einem Sonderzeichen besteht.
Ah, Sonderzeichenpflicht. So nach dem Motto, es möglichst anders machen als alle anderen Websites, der User möge sich gefälligst anstrengen. Wenn jemand wissen will, wie man die eigenen User am effektivsten aussperrt, der möge sich daran ein Beispiel nehmen. Besser wäre: Die Sicherheit des Passworts beim Registrieren per Javascript überprüfen und dem User Feedback geben, wie er das Passwort (optional) sicherer machen kann.
Die Positionierung und den Zweck dieses neuen “Karrierenetzwerkes” habe ich auch noch nicht ganz verstanden. Die Verknüpfung einer Stellenbörse mit einem Social Network wirkt etwas bemüht, vielleicht liegt’s aber auch an der elenden Überfüllung mit Funktionen.
Da das ein Projekt von Holtzbrinck Elab ist, deren Blog ich gerne lese und die auch sonst ihr Handwerk verstehen, bin ich da registiert, sonst hätte ich das gar nicht wahrgenommen. Wahrscheinlich nur die üblichen Anlaufprobleme. Trotzdem: Innovation sieht anders aus.
Pic (cc) by Darwin Bell
One reply on “Passwort-Usability: Wie man’s nicht machen sollte”
Lustig, mich hat heut jemand drauf hingewiese dass die Ruby-Entwickler suchen. Aber erschien mir nicht besonders interessant. Jaja, ich werd langsam wählerisch.