Ich würde generell einen geschriebenen Satz einem zufällig gewählten Password vorziehen, da letzten Ende einfach leichter zu merken.
Nehmen wir mal als Beispiel die folgenden Sachen:
Passwort 1 (Zufallszeichen): asfZ/"§FD9df - 12 Zeichen
Passwort 2 (fortlaufender Satz): meinkleinerhundverhautkinderaufdemspielplatzimsommer - 52 Zeichen
Nehmen wir mal an, dass sich der Nutzer in Fall 1 auf die Liste der druckbaren Asciizeichen beschränkt, 95 an der Zahl, dann haben wir theoretisch 95^12 Möglichkeiten, was laut Wolfram Alpha in etwa 2^78 entspricht. In Fall 2 nehmen wir nur Kleinbuchstaben, 26 an der Zahl, also 26^52 oder in etwa 2^244. Natürlich lassen sich diese theoretischen Werte deutlich reduzieren wenn man als Angreifer Wissen über den Angegriffenen besitzt, wie z.B. dass das Passwort von einem Deutschen stammt. Dann sind im ersten Fall bestimmte Sonderzeichen unwahrscheinlicher z.B. oder man weis ein bisschen was über die Struktur des Passworts (hilft natürlich nur bei strukturierten Passwörtern). Im zweiten Fall ließe sich der Angriff möglicherweise in Richtung Wörterbuchattacke optimieren, aber bei hinreichend langem Satz immer noch wirklich schwer.
Grundsätzlich würde ich aber zuerst mit Brute-Force Angriffen rechnen und da sind längere Passwörter immer besser, da einfach längere Zeichenkombos durchprobiert werden müssen.
MfG
Mr. J
Nehmen wir mal als Beispiel die folgenden Sachen:
Passwort 1 (Zufallszeichen): asfZ/"§FD9df - 12 Zeichen
Passwort 2 (fortlaufender Satz): meinkleinerhundverhautkinderaufdemspielplatzimsommer - 52 Zeichen
Nehmen wir mal an, dass sich der Nutzer in Fall 1 auf die Liste der druckbaren Asciizeichen beschränkt, 95 an der Zahl, dann haben wir theoretisch 95^12 Möglichkeiten, was laut Wolfram Alpha in etwa 2^78 entspricht. In Fall 2 nehmen wir nur Kleinbuchstaben, 26 an der Zahl, also 26^52 oder in etwa 2^244. Natürlich lassen sich diese theoretischen Werte deutlich reduzieren wenn man als Angreifer Wissen über den Angegriffenen besitzt, wie z.B. dass das Passwort von einem Deutschen stammt. Dann sind im ersten Fall bestimmte Sonderzeichen unwahrscheinlicher z.B. oder man weis ein bisschen was über die Struktur des Passworts (hilft natürlich nur bei strukturierten Passwörtern). Im zweiten Fall ließe sich der Angriff möglicherweise in Richtung Wörterbuchattacke optimieren, aber bei hinreichend langem Satz immer noch wirklich schwer.
Grundsätzlich würde ich aber zuerst mit Brute-Force Angriffen rechnen und da sind längere Passwörter immer besser, da einfach längere Zeichenkombos durchprobiert werden müssen.
MfG
Mr. J