Das beste und komplizierteste Login hilft wenig, wenn ein Web-Angebot eine leicht auszunutzende Hintertür aufweist. Zu diesem Schluss kommt eine Untersuchung von Microsoft Research und der Carnegie Mellon University, die am Mittwoch auf dem "IEEE Symposium on Security and Privacy" im kalifornischen Oakland präsentiert wird. Die Forscher haben dabei die aktuellen Mechanismen zum Zurücksetzen von Passwörtern überprüft und kommen zu dem Ergebnis, dass insbesondere die so genannte "geheime Frage", beispielsweise nach der Lieblingsfarbe, dem Haustier oder der besuchten Grundschule, eine eklatante Sicherheitslücke darstellt.