Passwörter braucht man heute überall im Leben. Sie sind nicht mehr nur auf Computer beschränkt.
Handy, Smartphone, Türschloss, Zeiterfassungen/Stempeluhren .. ja sogar das TV-Gerät will manchmal ein Passwort haben.
Eben habe ich ein paar Themen und Beiträge aus den Anfängen dieses Forums gesichtet --> also schon relativ alt .. und damit "massiv veraltet" *lach*
Sie sind der Anlass, einige Jahre später das Thema noch einmal, ganz allgemein, aufzugreifen.
Schauen wir doch einmal, mit welchen Passwörtern und Codes wir heute umgehen (müssen/dürfen) und wie sicher sie wirklich sind oder maximal sein können
Bankkarte
4 Ziffern. Mit 10 hoch 4 Möglichkeiten, kann man die Trefferwahrscheinlichkeit schon fast im Kopf ausrechnen: 1:10.000.
Im günstigsten Fall braucht man also 10.000 Versuche ... im schlimmsten Fall genügt schon der erste Versuch.
Ihre Sicherheit beruht nur darauf, dass sie nach dem 3. Fehlversuch direkt eingezogen wird.
Durch "fiese Tricks" kann die PIN aber direkt am Bankautomaten abgefangen werden und auch das "Pinnen" an Handgeräten im Ausland kann gefährlich sein.
PIN-Code der SIM-Card bei Handy/Smartphone
Auch hier besteht das Passwort für die SIM-Card nur aus 4 Ziffern. Nach 3 Fehlversuchen, muss man den PUK eingeben, der bedeutend sicherer ist .. aber auch bis zu 10 Versuche zulässt.
Die Sicherheit des PIN-Codes ist also genauso unzulänglich wie die einer Bankkarte. Die "Lösungswahrscheinlichkeit" genauso hoch oder tief wie bei eine Bankkarte.
Bessere Sicherheit bietet das Geräte-Passwort, da dieses mehr Stellen und auch andere Zeichen zulässt.
Man sollte deshalb das Gerät immer zusätzlich mit dem Gerätepasswort absichern.
TV-Kinderschutzcodes
Und wieder stehen oft nur 4 Ziffern zur Verfügung, mit denen man das TV-Gerät "kindersicher" machen können soll. Da ein TV-Gerät keine weiteren Sicherheitsmaßnahmen hat , kann man problemlos probieren, bis man das Passwort herausgefunden hat.
Ein routiniert vorgehendes Kind wird das Passwort also über kurz oder lang herausfinden. Das beschränkt die Sicherheit auf bestimmte Altersklassen. Bei höheren muss der "Kinderschutzcode" mindestens 1x am Tag geändert werden.
Computer und Software
Allgemein wird heute (im Jahr 2015) immer noch empfohlen, mindestens 8 Zeichen mit Groß- und Kleinschreibung, Sonderzeichen und Ziffern zu benutzen.
Schaut man sich mal auf http://www.1pw.de/brute-force.html um, sieht man , dass es (ohne Sonderzeichen) gerade einmal 28,93 Stunden dauert, bis ein solches Passwort geknackt ist.
Die Sonderzeichen sind also unbedingt nötig, um die maximale Sicherheitsdauer zu erhöhen. Erst dadurch ergibt sich eine effektive Sicherheit.
Bitte denkt aber daran, dass alle internationalen Sonderzeichen auch von Angreifern berücksichtigt werden. Wer also nur Komma ( , ) Punkt ( . ) usw. als Sonderzeichen benutzt, wird nicht lange Freude am Passwort haben.
Ein Rechner aus dem Jahre 2011 konnte schon pro Sekunde 2,1 Milliarden Codes generieren. Die "allgemein üblichen" Sonderzeichen sind also auch recht schnell durchprobiert.
Auf deutschen Tastaturen gibt es aber mindestens 7 Sonderzeichen, die es international sonst nicht gibt :
ä , ö , ü , Ä , Ö , Ü , ß
Benutzt man diese, verringert sich also die Chance, dass das Passwort schon bei den ersten "einfachen Durchläufen" entschlüsselt wird.
Französische Tastaturen (z.B. in B, CH , F, L , CND ) enthalten andere Sonderbuchstaben, die auch nur dort direkt erreichbar sind und daher oft benutzt werden könnten. (ich kann sie hier leider nicht darstellen)
Das "ideale Sonderzeichen" ist eigentlich ein Zeichen, das man selbst erschaffen und auf einer Funktionstaste hinterlegt hat. Das lässt sich aber maximal als Passwort auf dem eigenem Rechner benutzen.
Alle Betriebssysteme können aber auch noch mehr Sonderzeichen, als es auf der Tastatur zu sehen ist. So kann man einfach Sonderzeichen aus anderen Sprachen oder wissenschaftliche Zeichen für ein Passwort nehmen.
Achtung:
Wer so ein Sonderzeichen im Internet benutzen wollte, muss aber vorher wissen, ob die jeweilige Seite es auch annahmen würde.
Die Einstellung "UTF-8" lässt wirklich alle Zeichen (außer "Selbstgebastelten" ) zu.
Wer mal wissen will, welche Zeichen es auf dem Computer überhaupt gibt, sollte mal die UTF-Tabelle aufrufen.
Wie findet man nun ein "sicheres Passwort" ?
Aktuell wird immer propagiert, dass man sich einen Satz ausdenken soll. Dann nimmt man aus jedem Wort einen Buchstaben oder Zeichen und schon hat man "sein sicheres Passwort".
Wie "sicher" das ist, habe ich ja faktisch oben schon nachgewiesen. Wenn der Satz zu kurz ist und/oder keine Sonderzeichen enthält, muss man das Passwort täglich ändern.
Auch viel mehr Zeichen + Sonderzeichen bedeuten keine "wirkliche Sicherheit"
Schaut mal auf die Rechengeschwindigkeit im Jahr 2008 : Damals schaffte ein Einzelrechner noch 167 Millionen Schlüssel in der Sekunde.
Im Jahr 2011 waren es dann schon 2,1 Milliarden Schlüssel pro Sekunde.
2008 brauchte der Rechner noch 340 Sekunden um einen 6stelligen Schlüssel aus Groß- und Kleinbuchstaben zu knacken.
2011 brauchte ein Rechner für den gleichen Schlüssel nur noch 9,4 Sekunden. Selbst die Ziffern dazu bringen nur einen Zeitverlust von gerade einmal 17,4 Sekunden
Die Rechner sind also in knappen 3 Jahren um mehr als 36x schneller beim "Knacken" geworden.
Rechnerisch (bei gleichbleibender Tempoentwicklung) würde ein Rechner aus dem Jahr 2014 also gerade einmal 1/4 Sekunde gebraucht haben, um den Code zu knacken.
Ohne "vernünftige Sonderzeichen" und sehr lange Merksätze "bringt es die Empfehlung also nicht" 
Alternativ nimmt man sich besser einen "Passwort-Generator", mit dem man das Passwort zufällig erstellen lässt.
Dieses Passwort kann man sich dann merken oder aufschreiben - aber auf keinen Fall auf einem Rechner abspeichern (wo es dann ausspioniert werden kann) !