Neu: Anzeige der Passwortstärke

Hallo zusammen,

mit dem Ziel, eure Konten vor unbefugtem Zugriff zu schützen, propagieren wir seit einiger Zeit die Aktivierung der 2-Schritt-Authentifizierung eurer Konten.

Damit dieses letzte Fallnetz gar nicht erst notwendig wird haben wir eine Anzeige eurer Passwortstärke bei der Registrierung sowie Passwortänderung eingeführt. Die Grafik bei der Eingabe eures Passworts verrät euch, mit welcher Leichtigkeit euer Passwort gecracked bzw. gebruteforced werden kann und unterscheidet sich demnach von einer simplen oder auch stumpfen Anzeige eurer Passwortlänge.

Zugrunde liegt der zxcvbn-Password-Strength-Algorithmus von Dan Wheelers, zu welchem ihr hier mehr erfahren könnt.
Zitat von zxcvbn Readme:
zxcvbn is a password strength estimator inspired by password crackers. Through pattern matching and conservative entropy calculations, it recognizes and weighs 10k common passwords, common names and surnames according to US census data, popular English words, and other common patterns like dates, repeats (aaa), sequences (abcd), keyboard patterns (qwertyuiop), and l33t speak.

Consider using zxcvbn as an algorithmic alternative to password policy — it is more secure, flexible, and usable when sites require a minimal complexity score in place of annoying rules like "passwords must contain three of {lower, upper, numbers, symbols}".
Für jeden, der sich damit auskennt, noch das dafür bekannte xkcd:
 

Kommentare

14. Mai 2017
3
0
2
20
Das kann man einfach nicht oft genug erwähnen, sich sichere Passwörter auszusuchen. Viele haben tatsächlich einfach nur "SicheresPasswort" oder "Passwort123". Natürlich total einfach zu merken, aber auch total einfach zu knacken xD. Also wenn ihr es nicht längst macht, sucht sichere Passwörter wie oben beschrieben :D
 

Thyrann82

ArmA 3-Polizist
problem sehe ich nur darin, dass bei vielen dingen passwörter mit zahlen, klein-/großbuchstaben und teils sogar sonderzeichen zwingend sind... wenn du das ding dann noch in die länge ziehst, biste irgendwann mega RIP! xD

ich bin auch ein freund langer passwörter... aber nicht mit 100 mio sonderzeichen etc pp... da wirste doch nur kirre... hier und dort ne zahl oder sowas, kein ding... aber alles vereint... *gruselig*

und genau aus solchen gründen hab ich ein "passwort buch", ja buch... keine textdatei... schon traurig irgendwie xD