Ursprünglich dachte ich daran, das in ein Meme zu verpacken und mich in !ich_iel@feddit.de über meine eigene Dummheit auszukotzen. Dafür wurde die Geschichte aber zu lang, weshalb ich dachte lieber daraus ~~eine Tirade~~ einen "hilfreichen" Guide zu machen, was euch blüht, wenn ihr diese PIN vergessen solltet.
Für die, die die Online Ausweisfunktion nicht kennen: Mit ihr kann man sich über ein NFC fähiges Handy bequem von zuhause aus mit dem Personalausweis identifizieren. Das ist eigentlich gar nicht mal so unpraktisch. So kann man z.B. wenn man wie ich gerade ein neues Konto eröffnen will es sich sparen, mit dem dämlichen Postident Zettel zur nächsten Postfiliale schlurfen zu müssen. Bonus: als introvertierter und eigentlich generell menschenscheuer Geselle muss man dafür noch nicht mal in einen dämlichen Videocall mit einer völlig fremden Person. Klingt gut oder? Die Geschichte hat aber einen Haken: Man muss sich eigentlich bloß alle Millenia mal irgendwo ausweisen und eine PIN die man so gut wie nie braucht, vergisst man leider allzu schnell.
Und so ist es mir heute leider auch ergangen. Ich hatte schon meinen Personalausweis gezückt und startete die Identifikation in der PostIdent App, um dann mit dem netten Satz "Geben Sie ihre selbst gewählte 6 stellige PIN ein" daran erinnert zu werden, dass es sowas überhaupt gab. Mist. Nagut, sag ich mir, ich war doch bestimmt zu faul und werde ja bestimmt nicht für so etwas wichtiges wie meinen Personalausweis die absolut richtige Entscheidung getroffen haben, mir eine eigene Nummer ausgedacht zu haben. Also gebe ich mal die erstbeste 6 stellige Pin ein, die ich bestimmt nicht schon zu oft vergeben habe.
"Sie haben die PIN falsch eingegeben. Sie haben noch zwei Versuche."
Mist. Da macht man mal etwas richtig und so dankt es einem das Leben. Also schön. Sicher werde ich mir die PIN aufgeschrieben haben. Ich werde doch bestimmt nicht gedacht haben, dass ich mir die aus Sicherheitsgründen nicht aufschreiben darf. Oder? ODER? *insert Anakin-Padme Meme* Mist. Langsam komme ich mir wie ein depressives Brot vor. Okay kurz mal nachgedacht... Die könnte es gewesen sein! An den genauen Wortlaut der Antwort kann ich mich nicht erinnern, aber es war etwas der Art:
"Haha, netter Versuch. Wenn du dich noch einmal vertust, dann SPERRE ich mich, du Opfer!"
Warte was meinst du mit "sperren"? Ich muss doch nicht etwa am Ende einen Termin auf dem Amt machen (Wartedauer mindestens doppelt so lange als bis zum Kältetod des Universums) um das Ding entsperren zu lassen? Panisch durchsuche ich meine Unterlagen und finde eine Puk zum freirubbeln und die Erklärung dass ich mit der die Sperrung bis zu zehn mal wieder aufheben kann und in der "AusweisApp2" (was ist mit der AusweisApp1 passiert?) meine PIN ändern kann. Puls ist wieder unten und naja ich versuche es ein drittes Mal... und gesperrt. Okay App runterladen, Puk eingeben und auf Pin ändern drücken. Ich überlege mir eine neue Pin, schreib sie mir diesesmal gleich auf und
"Sie haben die PIN falsch eingegeben. Sie haben noch zwei Versuche."
Bitte was? Das Teil fragt mich nicht nach einer neuen Pin SONDERN ICH MUSS DIE ALTE WISSEN UM EINE NEUE ZU SETZEN??? Die Puk ist nur zum entsperren da? Kurz am Desktop gegoogelt und herausgefunden, dass man die PIN nur über einen Rücksetzbrief vom Amt zurücksetzen kann, den man unter https://www.pin-ruecksetzbrief-bestellen.de/ anfordern kann. Mist. Okay, die nutzlose Ausweis2App wieder runterlöschen und ich versuch noch ein paar PINs beim Postident (Lifehack: Wenn man bei der "letzten" Verwarnung die App schließt und neu startet steht man offenbar wieder auf der "noch zwei Versuche" Stufe. Das erspart einem die Puk. Gut programmiert.) Funktioniert nicht. Nagut. Dann bestelle ich mir eben diesen Brief und öffne die Seite über meinen PC.
"Um einen Rücksetzbrief zu bestellen, benutze die AusweisApp2, die du gerade von deinem Handy gelöscht hast. Du kannst sie aber auch vom PC aus benutzen. Es gibt sie für Android, IOS, Windows und nein ich weiß nicht was ein Linux ist. Und jetzt lade die App verdammt nochmal wieder auf dein Handy runter oder verpiss dich!"
Folgsam installiere ich also die App neu und klicke mich durchs Menü bis ich die Rücksetzbrief Schaltfläche finde, darauftippe und natürlich von der App in den Browser geschickt werde, der mich nach einem weiteren Link zurück in die App schickt, wo ich den Ausweis scanne und wieder im Browser lande. Nein, ich bin mittlerweile an dem Punkt angekommen, dass ich das jetzt nicht mehr hinterfrage, warum ich Dinge nicht im Browser tun darf und mir ne App runterladen muss, die mich in den Browser schickt.
"Herzlichen Glückwunsch! Wir schicken Ihnen den Rücksetzbrief zusammen mit einem Passierschein A38 an Ihre Adresse als PostIdent Brief. Wenn Sie zu den üblichen Arbeitszeiten nicht zuhause sind, können Sie sich in der nächsten Postfiliale identifizieren um den Brief zu erhalten. MfG Tanja Gotthelf von Ihrer Bundesbehörde"
Und so schließt sich der Kreis. Ich werde also demnächst zur Post fahren um einen Brief abzuholen, den ich nur bekomme, weil ich nicht zur Post fahren wollte. Immerhin: Bei der Gelegenheit kann ich jetzt auch zur Post fahren und mein PostIdent Verfahren abschließen. Dann muss ich auch nicht mehr zur Post fahren, um nicht zur Post fahren zu müssen. Was ich schreibe, ergibt keinen Sinn mehr? Egal. Muss es nicht. Es reicht wenn ihr euch merkt:
TLDR: Wer's nicht im Kopf hat, der hat's in den Beinen. Vergiss deine Ausweis-PIN nicht, du Lappen! Oder bleib gleich analog unterwegs.
Keepassxc :)
Komm doch nicht mit KeepassXC, am Ende löscht der seine Datenbank. Er hat in seinem Leben ja noch nicht einmal von Linux gehört.
Für technisch wirklich unbegabte (tut mir Leid OP, aber den Eindruck erweckst du) Menschen ist z.B. Bitwarden viel komfortabler.
Und jemand sollte OP darauf hinweisen: Das Passwort für seine Passwortdatenbank ist wichtig. Am besten nicht vergessen (:.
Das war doch ein Fake-Zitat der Webseite der Post, nicht OPs eigene Aussage
Es gibt die AusweisApp2 aber für Linux. Verwirrende Aussage von OP...
https://www.ausweisapp.bund.de/download
Aber du hast recht, wenn man sich durch das FAQ wühlt findet man unter https://www.ausweisapp.bund.de/faq#c285
Und dort ist dann auch ein Link zu einer Liste mit Linux Distros vorhanden. Da muss man aber wissen, dass es existiert um in der Lage zu sein, es zu finden. Gefunden habe ich es jetzt auch nur, weil ich mir für deinen Kommentar noch mal mehr Mühe gemacht habe und genauer nachgesehen habe. Ich hätte mir gewünscht dass auf einer download Seite wenn schon ohne auto betriebsystem erkennung und unvollständiger Liste zumindest der Link zur Linuxliste aufgeführt wäre... Und dann ist es trotzdem nur inoffiziell.
Ah ja, hab das in dem Zusammenhang scheinbar nicht richtig verstanden.
Hab auch vergessen, dass das hier lemmy ist, hier sind unversierte Nutzer auch nochmal seltener.
Ich würde weitergehen und sagen Bitwarden ist für jeden komfortabler als Keepass bei mehr als einem Gerät.
Habe beides im Einsatz.
Das blöde an KeePass ist eigentlich, dass es kein Platform übergreifendes Program mit genug Unterstützung für alles gibt. KeePass bzw. KeePass2 kann mit Plugins auch sftp/ftp und angenehmer auch Google Drive etc., aber sieht halt nicht gut aus und hat wenige features. KeePassXC hat zB. ein natives Browser Plugin, aber gar keinen Support für Internetquellen. Aber weil Linux nun mal Linux ist, mounte ich einfach immer meinen Pi mit rsync. Am Handy geht KeePass2Android perfekt.
Vorteil: Man vertraut nicht auf irgendeiner Firma, mit eventuellen Datenlecks etc., sondern zB. Google Drive, welches die Datei nur komplett verschlüsselt ohne Keyfile hat. In meinem Fall ist der Schwachpunkt Vodafone.
Du kannst Bitwarden auch selbst hosten, dann musst du ebenfalls niemandem vertrauen.
Und ich finde Bitwarden so viel schöner. Biometrie auf dem Handy funktioniert damit auch, ging bei Keepass früher nicht.
hätte mich jetzt eigentlich nicht dazu gezählt, immerhin ist eine sechsstellige Zahl sich merken können nicht wirklich ein technisches Problem
muss es nicht, hast ja vielleicht Recht
Ich weiß schon was ein Passwort Manager ist. Ich benutze sie aber bewusst nicht. Ich sehe nicht wirklich den Mehrwert dahinter alle Zugänge über ein einzelnes Passwort zu verschlüsseln. Da kann ich ja schon fast direkt überall das gleiche Passwort nehmen. Dazu sind die Dinger nicht selten frei von Sicherheitslücken und Features wie auto fill in werden mittlerweile schon von webseiten zum cookie freien tracking ausgenutzt... und naja, was wenn ich das Masterpasswort vergesse oder mir den Finger verbrenne und der sensor nicht mehr mitmacht?
Dein Eindruck von Passwortmanagern muss veraltet sein.
Das bei weitem häufigste Problem wird folgendes sein: du hast dich auf kleinesforum.de und auf wichtige-webseite.de mit dem gleichen Passwort und Email angemeldet. Jetzt wird kleinesforum.de gehackt und deine Email/Passwort Kombination landet im dark web. Jemand kauft die Daten und versucht sich damit bei allen möglichen Webseiten anzumelden.
Dieser Fall wird komplett unterbunden, wenn man für jede Webseite unterschiedliche Passwörter wählt. Dazu braucht man einen Passwortmanager. Es ist auch klar, warum "Da kann ich ja schon fast direkt überall das gleiche Passwort nehmen" nicht zutrifft: um das überall gleiche Passwort zu knacken, muss nur eine der dutzenden Seiten wo es verwendet wird geknackt werden. Um das Passwort deines Passwortmanagers zu stehlen muss jemand gezielt deinen PC angreifen. Das ist extremst unwahrscheinlich.
Ich habe Teile deines Posts etwas falsch interpretiert vielleicht einen falschen Generaleindruck gewonnen. Sorry dafür. Ein wenig Ahnung musst du ja haben, wenn du hier auf Lemmy bist und scheinbar auch Linux verwendest (?). Zumindest bist du nicht allzu schlecht informiert.
Aber deine Haltung zu Passwortmanagern ist so nicht ganz korrekt. Es ist zum Beispiel ein Unterschied ob irgendeine der 100 mit deinem Standardpasswort gesicherten Websites komprommitiert wird, oder dein einer Passwortmanager. Ich kann und will dir nicht alle Gründe aufzählen, aber es gibt genügend Statements von Sicherheitsexperten zu ordentlicher Passworthygiene.