Bruce Schnei­er schreibt in sei­nem Blog über Choo­sing se­cu­re Pass­words - wie finde ich ein gutes Paß­wort. Kein neues Thema, aber noch immer ein lei­di­ges. In­ter­es­sant ist der Ar­ti­kel den­noch: Er be­trach­tet die "Ge­gen­sei­te", näm­lich die Funk­ti­ons­wei­se von sehr ef­fi­zi­en­ten Paß­wort-Kna­ckern.

Diese op­ti­mie­ren längst nicht mehr nur durch fein­ge­tun­ten Ma­schi­nen­code für die Paß­wort-Ver­su­che und Wör­ter­bü­cher, son­dern durch die Rei­hen­fol­ge, in der die Kom­bi­na­tio­nen ge­tes­tet wer­den. So be­nut­zen bei­spiels­wei­se viele User ein Paß­wort der Form "be­kann­tes­wort+suf­fix" (ohne das "+", ver­steht sich), wobei das be­kann­te Wort in den Top 1000 der Wör­ter­bü­cher zu fin­den ist und sich die Zahl der be­lieb­tes­ten Suf­fi­xe auf rund 100 ein­gren­zen läßt.
Dar­aus ab­ge­lei­tet gibt Bruce Schnei­er Tips, in der Liste der zu tes­ten­den Paß­wör­ter mög­lichst weit nach hin­ten zu lan­den - frei nach dem Über­le­bens­prin­zip ka­na­di­scher Wan­de­rer: "Du mußt nicht schnel­ler ren­nen kön­nen als der Grizz­ly - du mußt nur schnel­ler ren­nen als Dein Kum­pel".