Moin,

Einige meiner Kollegen geben beispielsweise einen vollständigen Satz als Passwort ein - mit Umlauten, Groß-/Kleinschreibung, Leer- und Satzzeichen. Der Nachteil ist, dass dem Satz natürlich eine Bedeutung innewohnt, so dass die _nicht_ automatische Erkennung (auch bekannt als "raten") stark vereinfacht wird.

Ausserdem fällt hier das länger == besser-Argument sofort flach. Das Passwort sollte möglichst zufällig, d.h. auch die einzelnen Zeichen möglichst unabhängig voneinander sein. Von irgendwoher (weiss nicht mehr genau) habe ich die Angabe, dass englische Prosa nur etwa 1 bis 2 Bit Entropie pro Buchstabe hat und bei deutscher dürfte das ähnlich aussehen. Ein Satz der ein achtbuchstabiges Passwort ersetzen soll (ich nehme jetzt für gute Passworte mal 6 Bit pro Zeichen an, das sollte ein realistischer Wert für Groß/Kleinbuchstaben, Zahlen und ein paar Sonderzeichen sein) muss dann also 48 bis 24 Zeichen haben. Viel Spaß beim Tippen.

--
Henryk Plötz
Grüße aus Berlin