Ich habe kürzlich eine Testversion des Programmes Password Depot 7 von AceBIT installiert, weil man damit nach Angaben des Herstellers nicht nur Passwörter sicher verschlüsselt auf dem PC speichern, sondern auch Login-Daten auf Webseiten automatisch ausfüllen lassen kann. Ich habe die Software noch nicht gründlich getestet und will an dieser Stelle keine Bewertung schreiben.
Aber der integrierte Passwort-Prüfer hat mich erschrecken lassen, wie viele meiner Passwörter nicht wirklich sicher sind. Ich bin dann auf einen Online-Dienst namens How Secure Is My Password? gestoßen, mit dem man ebenfalls Passwörter testen kann. Demnach sind Passwörter mit acht Zeichen in drei Tagen zu knacken, selbst wenn sie Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten – und zwar nicht mit einem Cluster aus -zig Großrechnern oder mit gewaltigen Botnetzen, sondern mit einem einzigen herkömmlichen Desktop-PC. Beispiel: zA#6-7w3 oder sE99$8t6.
Passwörter wie Waldi oder Torsten sind, je nach Länge der Zeichenkette, in Bruchteilen einer Sekunde oder wenigen Sekunden geknackt. puroki23: 11 Minuten. Und ähnliche Passwörter gibt es zuhauf. Leider kommt, wenn ich Kunden oder Freunde auf unsichere Passwörter anspreche, eigentlich immer das gleiche Argument: nur in dieser einfachen Form könnten sie sich ihr Passwort merken. Und sie nehmen auch noch für alle möglichen Zugänge immer dasselbe Passwort.
Richtig sicher sind nur Passwörter ab zehn Zeichen, und zwar, wie oben schon erwähnt, als wildes Gemisch aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen. Für Na36*4M77+ würde ein Rechner 526 Jahre benötigen. rA85-4n27)H6: 344-tausend Jahre.
Natürlich sind diese ganzen Angaben nur ungefähre, durchschnittliche Richtwerte.