Gunnar Bittersmann: Passwort überprüfen

Beitrag lesen

@@Werner

Es soll ein Passwort überprüft werden Passwortlänge >= 9 Zeichen
Erlaubte Zeichen: 123456789abcdefghjkmnpqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ!@
Das Passwort muss mindestens enthalten: 1 Klein und 1 Großbuchstabe und eine Zahl und die Sonderzeichen @ und !

Mindestlänge OK, aber die anderen Kriterien sind nicht sinnvoll.

Wenn nun in meiner Passphrase (das trifft es eher als „Passwort“), die ich mir leicht merken kann, ein ä, ß, é o.ä. vorkommt? Ich kann mir nicht sol leicht merken, dafür fälschlicherweise ae, ss oder e zu schreiben.

Passphrasen sollten alle Zeichen enthalten dürfen. Auch kyrillische. Auch chinesische/japanische. Auch Emoji.

Passphrasen sollten keine bestimmten Zeichen enthalten müssen. Einen Satz in Kleinbuchstaben kann ich mir gut merken und eintippen. Sobald da eine Ziffer enthalten sein muss, vergesse ich das wieder.

Und es ist keinesfalls so, dass ein Satz in Kleinbuchstaben eine unsichere Passphrase wäre.

Zur Überprüfung der Stärke von Passphrasen gibt es Bibliotheken wie bspw. zxcvbn.

LLAP 🖖

--
„Wer durch Wissen und Erfahrung der Klügere ist, der sollte nicht nachgeben. Und nicht aufgeben.“ —Kurt Weidemann