Moin!

Also: Zusätzlich zu wirren Zahlen und Sonerzeichen kann ich - falls möglich - Leerzeichen nur empfehlen.

Genau. Ein Paßwort mit nur einem Zeichen ist kein Paßwort, und ein Paßwort aus immer den gleichen Zeichen auch nicht. Also auch eine Mindestlänge prüfen, sonst wird's nix mit der Sicherheit.

So halte ich das Paßwort:

omahilde

schon wie folgt sicherer

o+ma-9hilde

Das sollte schon sehr sicher sein.

Schon ziemlich sicher ist zum Beispiel auch die Kombination aus zwei Wörterbuch-Wörtern mit einem Sonderzeichen: oma%bleistift

Wörterbuchangriffe kennen "oma" und "bleistift". Und vielleicht noch 10.000 andere Wörter, die man verwenden kann.

10.000 mal 10.000 mal 10 Sonderzeichen (da finden sich bestimmt noch mehr) ergibt schon 1.000.000.000 (eine Milliarde) verschiedene Kombinationen.

8 beliebige Buchstaben hintereinander sind 26^8 Kombinationen: 208.827.064.576 (209 Milliarden). Hm, nicht wirklich wahnsinnig viel mehr - und die Wörterbücher haben sicherlich nicht nur 10.000 Einträge, sondern eher 100.000 (Macht nach obigem Schema dann 100 Milliarden Kombinationen). Und wenn man dann noch zwischen den Sprachen mischt, gibts wieder eine Dimension mehr.

aber noch sicher etwa so:

o+ma-9hi lde

Jedes zusätzliche Zeichen erhöht die Sicherheit (zumindest bis zu einem gewissen Grenzwert, denn es gibt bei den üblichen Hash-Algorithmen natürlich Kollisionen: Verschiedene Paßwörter ergeben den gleichen Hashwert).

Ich denke, daß sich jemand sowas merken kann. Aber einem Angreifer bieten sich mit der Info "1 Ziffer, 2 Sonder- und 1 Leerzeichen" schon recht viele Kombinationen, vorausgesetzt, er erfährt das!

Derwegen hält man seine Paßworte ja auch geheim - zumindest versucht man es. :) In diesem Zusammenhang finde ich es sehr schön, daß Web.de das Webinterface UND den POP3-Zugang SSL-verschlüsselt anbietet. :) Nur mal so als Anmerkung.

- Sven Rautenberg