Es ging doch eher um die Idee, dass keine existierenden Worte genommen werden, um Brutforce-Attacken auf Basis von Wortlisten zu begegnen.
Nach meiner Erfahrung kann man durchaus existierende Worte nutzen, wenn man sie mit Sonderzeichen/Zahlen anreichert.
Naja aber genau das Argument verwässert doch komplett wenn man das Passwort auch auf ~10 Stellen kürzt also zwei kurze existierende Wörter verwendet.
Nach meiner Erfahrung kann man durchaus existierende Worte nutzen, wenn man sie mit Sonderzeichen/Zahlen anreichert
Nach meiner Erfahrung sind auch die allersimpelsten Passwörter sicher.
Ewf96Za!OMK&Raid1L!
Es wird für 96 Zeit aufzusteigen! Ohne Martin Kind & Rossmann ab in die 1 Liga!
107 bits ... Empfehlung für ein sehr gutes Passwort sind 75-100 bits. Leicht zu merken und sicher 
Naja aber genau das Argument verwässert doch komplett wenn man das Passwort auch auf ~10 Stellen kürzt also zwei kurze existierende Wörter verwendet.
Ja, klar.
Und genau da passt dann eben der Vergleich im Comic nicht. Nur darauf habe ich hingewiesen
Bei 20 ausgewerteten Leichen wurde die Anzahl der Nasenhaare in den beiden Nasenlöchern ausgewertet.
Im Mittel waren links 120 und rechts 112 Haare.
Quelle IG-Nobelpreis 2023
Schöner wäre 110 und 112 gewesen. Dann gäbe es je ein Polizei- und ein Feuerwehrnasenloch.
Es ging doch eher um die Idee, dass keine existierenden Worte genommen werden, um Brutforce-Attacken auf Basis von Wortlisten zu begegnen.
Nach meiner Erfahrung kann man durchaus existierende Worte nutzen, wenn man sie mit Sonderzeichen/Zahlen anreichert.
Das würde dann ja aber dem Comic-Strip widersprechen oder würde das Knacken dann trotzdem so lange dauern, bei der Passwortlänge (ohne Sonderzeichen/Zahlen)?
Der Comic ist irreführend. Er bietet einen schlechten Vergleich, weil Äpfel mit Birnen und vergleicht auf Basis eines reinen Brutforce Versuchs. Also einfach nur durchprobieren aller Kombinationen. Wenn man das jetzt erweitert über Listen von typischen Passwörtern oder auch Wörterbüchern, dann sieht das Ergebnis komplett anders aus
Schöner wäre 110 und 112 gewesen. Dann gäbe es je ein Polizei- und ein Feuerwehrnasenloch.
Jetzt rate mal, wo ich 110 Haare habe.
thefireraven Der Comic ist nicht irreführend, du hast die Aussage des Comics nur falsch verstanden.
Die Angabe 44 Bits Entropie bei einem Passwort aus vier Wörtern berücksichtigt bereits, dass hier mit einem bekannten Wörterbuch von ca. 2000 Wörtern angegriffen wird. (2 hoch 11 = 2048 und 4 * 11 = 44) also kein Bruteforce, bei dem jeder Buchstabe an jeder Position probiert wird. Genauso wird ja auch bei dem ersten, schlechten Passwort mit der pseudosicheren 1337-Schreibweise nur mit 28 Bits bewertet.
Die Aussage ist nun, dass ein Kennwort sowohl sicher als auch leicht zu merken ist, wenn man mit ganz normalen Wörtern arbeitet - auf Kosten der Länge natürlich, also mehr Tipperei. Zum ständigen Entsperren des Smartphones also eher nicht und nicht umsonst haben sich dazu auch Fingerabdruck oder Fressenerkennung etabliert.
Genau. Einzig nur durch die Länge. Thats it.
Size matters! 
"Du_hast_einen_kleinen_Pimmel!" ist also jetzt also ein gutes oder ein schlechtes Passwort?! 
Genau. Einzig nur durch die Länge. Thats it.
OK, du willst es nicht verstehen. 
Es geht darum, wie leicht man sich ein sicheres Passwort merken kann!
"Du_hast_einen_kleinen_Pimmel!" ist also jetzt also ein gutes oder ein schlechtes Passwort?!
Besser als "Kl31n3rP1mm3l" auf jeden Fall.
Guter Tipp, Passwörter immer schön merken. Wie viele Logins hat man so? 100? Wenn man davon ausgeht, dass man sich Passwörter im Kopf merkt. Wie viele Passwort/Tool Kombinationen schafft man wohl abzudecken bevor man aus Bequemlichkeit dann doch überall das gleiche nimmt?
Mit Trick17 hast du 100 unterschiedliche Passwörter, brauchst dir aber nur eines merken: "fanmag_masterpasswort" 
Wie viele Logins hat man so? 100?
Drei bis vier ... einmal Passwort Container, dann vielleicht noch für die wichtigsten Emails, damit man zur Not auch über die Email ein Passwort zurücksetzen kann. Vielleicht noch Onlinebanking ... der Rest zufallsgeneriert durch den Passwortcontainer ...
