Hi,

Aha, naja dieses 1865 war irgendeine fiktive Annahme ohne Bedeutung.

dachte ich mir schon. Wenn Du aber beispielsweise mehrere Passwörter auf ähnliche Weise mit der selben Zahl generierst - dann reicht es schon, wenn jemand ein "unwichtiges" Passwort kennt, und er bekommt die "wichtigen" schon durch bloßes manuelles Ausprobieren raus.

Wie wäre es mit "nZ5F(lö*!"?

Aha, aber meistens heißt es doch, bitte nur Zahlen und Buchstaben verwenden, da alles andere nicht funktioniert :(

Das kommt natürlich auf's System an, mit dem gearbeitet wird. In dem Fall nimm z.B. "nZ5FglOq9".

Ist dann zB.: 1f5gs5hj gut?

Nicht wirklich, weil Du keine Großbuchstaben verwendest. Es ist aber auf den ersten und zweiten Blick bedeutungslos und von daher eigentlich recht stark.

Wie lange würde es dauern um das zu knacken?

Der Zeichenvorrat ist begrenzt: 36^8 Kombinationen müssen durchgespielt werden. Na gut, 36^1 + 36^2 + ... + 36^7, wenn man die Zeichenanzahl nicht kennt. Wenn Du weißt, wie lange es dauert, eine Kombination zu verschlüsseln und zu vergleichen, hast Du die maximale(!) Gesamtdauer.

(Ich habe keine Lust mir nur wegen diesem Thread das Programm downzuloaden, schauen wie es gunktioniert um es zu testen --> Soll nicht heißen, dass du es jetzt probieren sollst nur so ungefähr.)

Ich habe auch kein Interesse an einem solchen Programm - die Passwörter, mit denen ich zu tun bekomme, sind von Zufallsgeneratoren erstellt und deshalb von der Sicherheit her kaum zu toppen ;-)

Weißt du (von der Erfahrung her) ob online banking Banken Sonderzeichen im Passwort unterstützen?

Meine Bank unterstützt (noch) kein Online-Banking, zumindest nicht für Nicht-T-Online-Kunden. Dort gibt es aber andere Sicherheitsmechanismen: Einmal-Passwörter, die Du schriftlich vorliegen hast und der Reihe nach durcharbeitest beispielsweise. Dort bringt es also nichts, wenn jemand ein Passwort knackt, weil es dann - nach der Benutzung - schon ungültig ist.

Cheatah