Hi,
Versuchs mal so: der Sicherheitsanspruch ist hier nicht gross genug.
Mir ist es lieber wenn ich mein Passwort selber wählen kann. Wer sagt mir denn, dass das Forum ein gutes wählt?
Du selber. Denn wenn Du in der Lage bist ein gutes Paßwort zu wählen kannst Du auch bestimmen ob das gelieferte Paßwort gut ist.
Zudem liegen die Quellen dieses Forums offen. Gut, ob die Quellen mit der aktuell laufenden Software in allen Punkten übereinstimmt kannst Du natürlich nur glauben, nicht wissen.
Evt. sind dort Schwächen o.ä. enthalten, die den Passwortraum extrem einschränken.
Dann läßt Du Dir ein neues geben, ganz einfach.
Nein, die Wahrscheinlichkeit, das sich jemand aus dem Stand gute Paßworte ausdenken kann geht gegen Null, der menschliche Geist als Zufallsgenerator funktioniert nunmal nicht. Zudem würde es auch den Paßwortraum einschränken, wenn man die Benutzer die Paßworte wählen lassen würde, da diese geprüft werden müßten, schlechte abgelehnt und so preisgegeben würde, welche Paßworte mit hoher Wahrscheinlichkeit nicht vorkommen werden.
Nein, sicherheitstechnisch ist es am Besten, wenn die Paßworte vom System generiert werden. Da dies jederzeit wiederholt werden kann, können die Laufzeiten der einzelnen Paßworte kurz gehalten werden und sind dadurch auch bei schlechter Wahl noch gut.
BTW:http://www.adel.nursat.kz/apg/ hat neben einem automatischem Paßwortgenerator auch einige passende Informationen dazu.
so short
Christoph Zurnieden