|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
Check the Quality of your Password | |
|
|
|||||||||
|
|
||||||||||||
|
|||||||||||||
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
||||||||||||
|
|
|
|||||||||||
|
|
||||||||||||
Falls
dies jemanden interessiert:
Auf
der Seite des Datenschutzbeauftragten des Kanton Zürich befindet sich
ein Link zum Testen der Passwörter,
sowohl unter der Windows-
als auch der UNIX/LINUX-Plattform:
Hier
kann das eigene Passwort eingegeben werden (Tip: nicht das eigene
sondern ein sehr ähnliches Passwort eingeben) um zu ermitteln,
wie lange es dauern würde, das Passwort zu ermitteln. Wie präzise
das Ganze ist, kann hier nicht beurteilt werden,
aber die Hinweise ergeben ein interessantes Bild.
Aus Neugier wurden
ein paar Minuten in einige Tests "investiert"
und folgende Erkenntnisse gewonnen:
-
Passwörter, die nur aus Buchstaben
bestehen sind sehr schwach (Dauer bis gefunden: einige Sekunden),
egal wie lange das Passwort ist.
-
Passwörter, die aus Kombinationen
von Buchstaben und Zahlen bestehen sind zwar
nicht ganz so schwach, aber
auch nicht ausreichend
-
praktisch unwesentlich ist, wie willkürlich die Zeichenfolge ist und
ob Gross-/Kleinschreibung im Passwort verwendet wurde.
-
interessant ist, dass ein unter Windows als stark geltendes Passwort
auf einem UNIX-System nur als brauchbar gilt.
-
als stark gelten Passwörter, die:
a.) aus Kombinationen von Buchstaben, Zahlen und Sonderzeichen (Beispiel:
. = $ _ ! ?, wobei: ein ? besser als z.B. ein % ist)
UND:
b.) eine Länge von mehr als 6 Zeichen umfassen.
Die Ermittlung eines solchen Passwortes dauert hier ca. 68 Tage (eine grössere Dauer konnte nie erreicht werden).
|
