ein praktisches online-tool bietet der datenschutzbeauftragten des kantons zürich – den passwort check.
nach eingabe eines passwortes wird dieses mehreren tests unterzogen und in drei kategorieren eingeteilt: schwach, brauchbar und stark; diese einteilung ist von den ermittelten tagen abhängig, die notwendig sind um das passwort mittels diverser tools zu knacken (bei einer – sehr hohen – angenommenen brute force rate von 500000 tests pro sekunde; so viel bekomme ich bei meinen security checks lange nicht zusammen).
als schwach gelten passwörter, die unter einem tag standhalten; starke müssen über 10 tage durchhalten – das erscheint mir doch als entwas zu wenig, wobei es wohl schon wünschenswert wäre, wenn nur jeder so ein passwort hätte.
spannend ist jedenfalls die statistik; demnach haben von den unixlern mehr als die hälfte der anwender die teilgenommen haben ein starkes kennwort – erfreulich euch die windows 2000/xp anwender: hier haben immerhin ca. 43% ein akzeptables passwort. ansich sind die zahlen aber leider ziemlich sicher unbrauchbar, da wohl nur leute mitgemacht haben werden, denen das thema wenigstens ein wenig wichtig ist – und das werden menschen mit kennwörtern wie vorname oder nachname (eigenen oder der freundin / des freundes), geburtsdatum, blank, “passwort”, “qwertz”, usw wohl kaum sein.
es könnte zwar besser sein, aber ich denke, dass mein passwort ganz ok ist:
