Ursprünglich dachte ich daran, das in ein Meme zu verpacken und mich in !ich_iel@feddit.de über meine eigene Dummheit auszukotzen. Dafür wurde die Geschichte aber zu lang, weshalb ich dachte lieber daraus ~~eine Tirade~~ einen "hilfreichen" Guide zu machen, was euch blüht, wenn ihr diese PIN vergessen solltet.
Für die, die die Online Ausweisfunktion nicht kennen: Mit ihr kann man sich über ein NFC fähiges Handy bequem von zuhause aus mit dem Personalausweis identifizieren. Das ist eigentlich gar nicht mal so unpraktisch. So kann man z.B. wenn man wie ich gerade ein neues Konto eröffnen will es sich sparen, mit dem dämlichen Postident Zettel zur nächsten Postfiliale schlurfen zu müssen. Bonus: als introvertierter und eigentlich generell menschenscheuer Geselle muss man dafür noch nicht mal in einen dämlichen Videocall mit einer völlig fremden Person. Klingt gut oder? Die Geschichte hat aber einen Haken: Man muss sich eigentlich bloß alle Millenia mal irgendwo ausweisen und eine PIN die man so gut wie nie braucht, vergisst man leider allzu schnell.
Und so ist es mir heute leider auch ergangen. Ich hatte schon meinen Personalausweis gezückt und startete die Identifikation in der PostIdent App, um dann mit dem netten Satz "Geben Sie ihre selbst gewählte 6 stellige PIN ein" daran erinnert zu werden, dass es sowas überhaupt gab. Mist. Nagut, sag ich mir, ich war doch bestimmt zu faul und werde ja bestimmt nicht für so etwas wichtiges wie meinen Personalausweis die absolut richtige Entscheidung getroffen haben, mir eine eigene Nummer ausgedacht zu haben. Also gebe ich mal die erstbeste 6 stellige Pin ein, die ich bestimmt nicht schon zu oft vergeben habe.
"Sie haben die PIN falsch eingegeben. Sie haben noch zwei Versuche."
Mist. Da macht man mal etwas richtig und so dankt es einem das Leben. Also schön. Sicher werde ich mir die PIN aufgeschrieben haben. Ich werde doch bestimmt nicht gedacht haben, dass ich mir die aus Sicherheitsgründen nicht aufschreiben darf. Oder? ODER? *insert Anakin-Padme Meme* Mist. Langsam komme ich mir wie ein depressives Brot vor. Okay kurz mal nachgedacht... Die könnte es gewesen sein! An den genauen Wortlaut der Antwort kann ich mich nicht erinnern, aber es war etwas der Art:
"Haha, netter Versuch. Wenn du dich noch einmal vertust, dann SPERRE ich mich, du Opfer!"
Warte was meinst du mit "sperren"? Ich muss doch nicht etwa am Ende einen Termin auf dem Amt machen (Wartedauer mindestens doppelt so lange als bis zum Kältetod des Universums) um das Ding entsperren zu lassen? Panisch durchsuche ich meine Unterlagen und finde eine Puk zum freirubbeln und die Erklärung dass ich mit der die Sperrung bis zu zehn mal wieder aufheben kann und in der "AusweisApp2" (was ist mit der AusweisApp1 passiert?) meine PIN ändern kann. Puls ist wieder unten und naja ich versuche es ein drittes Mal... und gesperrt. Okay App runterladen, Puk eingeben und auf Pin ändern drücken. Ich überlege mir eine neue Pin, schreib sie mir diesesmal gleich auf und
"Sie haben die PIN falsch eingegeben. Sie haben noch zwei Versuche."
Bitte was? Das Teil fragt mich nicht nach einer neuen Pin SONDERN ICH MUSS DIE ALTE WISSEN UM EINE NEUE ZU SETZEN??? Die Puk ist nur zum entsperren da? Kurz am Desktop gegoogelt und herausgefunden, dass man die PIN nur über einen Rücksetzbrief vom Amt zurücksetzen kann, den man unter https://www.pin-ruecksetzbrief-bestellen.de/ anfordern kann. Mist. Okay, die nutzlose Ausweis2App wieder runterlöschen und ich versuch noch ein paar PINs beim Postident (Lifehack: Wenn man bei der "letzten" Verwarnung die App schließt und neu startet steht man offenbar wieder auf der "noch zwei Versuche" Stufe. Das erspart einem die Puk. Gut programmiert.) Funktioniert nicht. Nagut. Dann bestelle ich mir eben diesen Brief und öffne die Seite über meinen PC.
"Um einen Rücksetzbrief zu bestellen, benutze die AusweisApp2, die du gerade von deinem Handy gelöscht hast. Du kannst sie aber auch vom PC aus benutzen. Es gibt sie für Android, IOS, Windows und nein ich weiß nicht was ein Linux ist. Und jetzt lade die App verdammt nochmal wieder auf dein Handy runter oder verpiss dich!"
Folgsam installiere ich also die App neu und klicke mich durchs Menü bis ich die Rücksetzbrief Schaltfläche finde, darauftippe und natürlich von der App in den Browser geschickt werde, der mich nach einem weiteren Link zurück in die App schickt, wo ich den Ausweis scanne und wieder im Browser lande. Nein, ich bin mittlerweile an dem Punkt angekommen, dass ich das jetzt nicht mehr hinterfrage, warum ich Dinge nicht im Browser tun darf und mir ne App runterladen muss, die mich in den Browser schickt.
"Herzlichen Glückwunsch! Wir schicken Ihnen den Rücksetzbrief zusammen mit einem Passierschein A38 an Ihre Adresse als PostIdent Brief. Wenn Sie zu den üblichen Arbeitszeiten nicht zuhause sind, können Sie sich in der nächsten Postfiliale identifizieren um den Brief zu erhalten. MfG Tanja Gotthelf von Ihrer Bundesbehörde"
Und so schließt sich der Kreis. Ich werde also demnächst zur Post fahren um einen Brief abzuholen, den ich nur bekomme, weil ich nicht zur Post fahren wollte. Immerhin: Bei der Gelegenheit kann ich jetzt auch zur Post fahren und mein PostIdent Verfahren abschließen. Dann muss ich auch nicht mehr zur Post fahren, um nicht zur Post fahren zu müssen. Was ich schreibe, ergibt keinen Sinn mehr? Egal. Muss es nicht. Es reicht wenn ihr euch merkt:
TLDR: Wer's nicht im Kopf hat, der hat's in den Beinen. Vergiss deine Ausweis-PIN nicht, du Lappen! Oder bleib gleich analog unterwegs.
KeePass, und in diesem Zuge jeder Passwort Manager, kann natürlich auch PINs speichern ü
Keepassxc :)
Komm doch nicht mit KeepassXC, am Ende löscht der seine Datenbank. Er hat in seinem Leben ja noch nicht einmal von Linux gehört.
Für technisch wirklich unbegabte (tut mir Leid OP, aber den Eindruck erweckst du) Menschen ist z.B. Bitwarden viel komfortabler.
Und jemand sollte OP darauf hinweisen: Das Passwort für seine Passwortdatenbank ist wichtig. Am besten nicht vergessen (:.
Ich würde weitergehen und sagen Bitwarden ist für jeden komfortabler als Keepass bei mehr als einem Gerät.
Habe beides im Einsatz.
Das blöde an KeePass ist eigentlich, dass es kein Platform übergreifendes Program mit genug Unterstützung für alles gibt. KeePass bzw. KeePass2 kann mit Plugins auch sftp/ftp und angenehmer auch Google Drive etc., aber sieht halt nicht gut aus und hat wenige features. KeePassXC hat zB. ein natives Browser Plugin, aber gar keinen Support für Internetquellen. Aber weil Linux nun mal Linux ist, mounte ich einfach immer meinen Pi mit rsync. Am Handy geht KeePass2Android perfekt.
Vorteil: Man vertraut nicht auf irgendeiner Firma, mit eventuellen Datenlecks etc., sondern zB. Google Drive, welches die Datei nur komplett verschlüsselt ohne Keyfile hat. In meinem Fall ist der Schwachpunkt Vodafone.
Du kannst Bitwarden auch selbst hosten, dann musst du ebenfalls niemandem vertrauen.
Und ich finde Bitwarden so viel schöner. Biometrie auf dem Handy funktioniert damit auch, ging bei Keepass früher nicht.