Bruce Schneier schreibt in seinem Blog über Choosing secure Passwords - wie finde ich ein gutes Paßwort. Kein neues Thema, aber noch immer ein leidiges. Interessant ist der Artikel dennoch: Er betrachtet die "Gegenseite", nämlich die Funktionsweise von sehr effizienten Paßwort-Knackern.
Diese optimieren längst nicht mehr nur durch feingetunten Maschinencode für die Paßwort-Versuche und Wörterbücher, sondern durch die Reihenfolge, in der die Kombinationen getestet werden. So benutzen beispielsweise viele User ein Paßwort der Form "bekannteswort+suffix" (ohne das "+", versteht sich), wobei das bekannte Wort in den Top 1000 der Wörterbücher zu finden ist und sich die Zahl der beliebtesten Suffixe auf rund 100 eingrenzen läßt.
Daraus abgeleitet gibt Bruce Schneier Tips, in der Liste der zu testenden Paßwörter möglichst weit nach hinten zu landen - frei nach dem Überlebensprinzip kanadischer Wanderer: "Du mußt nicht schneller rennen können als der Grizzly - du mußt nur schneller rennen als Dein Kumpel".