Why Do Websites Still Ask Me ‘Save My User ID and Password’ in 2024?
Warum fragen Websites 2024 noch ‚Speichere meine Benutzer-ID und mein Passwort‘ ab?

Erinnerst du dich an dieses kleine Kästchen mit der Aufschrift ‚Speichere meine Benutzer-ID und mein Passwort‘? Genau, dieses uralte Relikt aus dem frühen Web der 2000er? Es existiert immer noch – natürlich nicht auf modernen Plattformen, aber in den staubigen Ecken veralteter Systeme wie Bibliotheksportalen, Regierungswebsites und diesem einen Versicherungslogin, den du einmal im Jahr benutzt.
Die Ironie? Echte Sicherheit kam, als Browser begannen, Passwörter automatisch – sicher und verschlüsselt – zu speichern. Aber hier kommt der Knaller: Wenn du dieses Kästchen ankreuzt, könnte es dir sogar schlechter gehen. Abmelden löscht deine ‚gespeicherten‘ Daten und zwingt dich zur erneuten Eingabe. Diese ‚Komfort‘-Funktion ist also zerbrechlich, schlecht konzipiert und mittlerweile völlig sinnlos.
Das ist ein klassisches Beispiel für eine 'falsche Affordanz'. Ein Kästchen, das dauerhafte Speicherung suggeriert – und die Daten beim Abmelden doch löscht? Das ist keine Funktion, sondern Täuschung der Nutzer. Es tut so, als helfe es, beschädigt aber die Benutzbarkeit. Moderne Systeme sollten entweder über eine verschlüsselte Cloud synchronisieren oder lokalen Speicher nutzen, der auch nach dem Abmelden bleibt. Diese halbherzige Lösung ist faules Design.
Ich liebe es, wie die ‚Sicherheit‘ von ‚Speichere meine Benutzer-ID und mein Passwort‘ einfach darin besteht, Klartext in Cookies abzulegen. Gleichzeitig wird Zwei-Faktor-Authentifizierung eingeführt – aber einige Seiten halten das hier immer noch für eine funktionierende Option.
Nicht alle von uns haben das Privileg, moderne Web-Frameworks zu nutzen. Manche veralteten Systeme unterstützen keine echte SSO oder Passwortmanager. Das ‚Speichern‘-Kästchen ist ein Pflaster – ja – aber es ohne Ersatz zu entfernen, bricht mehr, als es repariert.
Okay, aber mal ehrlich: Mir egal ob UX oder Sicherheit. Ich will einfach einloggen, ohne jk7#mP9 neu eingeben zu müssen. Wenn ein Häkchen mich da hinführt, mache ich es.
Du bist genau der Grund, warum schlechte Designmuster bestehen bleiben. Nutzer akzeptieren fehlerhafte Affordanzen, weil sie kurzfristig ‚funktionieren‘. Gleichzeitig entwickeln wir Produkte, die vermeintlichen Komfort höher bewerten als echte Sicherheit und Konsistenz.
Das Schlimmste? Auf einem geteilten Computer könnte dieses Kästchen deinen Account der nächsten Person übergeben. ‚Passwort speichern‘ auf einem öffentlichen PC ist wie der Hausschlüssel unter der Fußmatte.
Seien wir ehrlich: Die meisten Nutzer verstehen den Unterschied zwischen Browser-Passwortmanagern und seiteninternen ‚Speichern‘-Funktionen nicht. Die echte Lösung? Aufklärung, statt Nutzer für fehlerhafte Systeme zu beschuldigen.
Und trotzdem entwerfen wir weiterhin unter der Annahme, Nutzer müssten technische Nuancen verstehen. Nein. Wir haben dieses Chaos gebaut. Wir werden es reparieren.