ä ist traurig, weil ä zählt als Sonderzeichen und doch irgendwie nicht. Schluss mit Sonderzeichen zweiter Klasse!
Faustregel: Wenn dein Passwort Sonderzeichen enthalten muss, ist der Hashalgorithmus des Unternehmens scheiße.
Was hat das mit dem hash zu tuen? Dachte es geht darum die entropie des PWs zu erhöhehn?
Die Entropie erhöhst du mit Länge, denn ein Zeichen ist ein Zeichen. Nur bei Wörterbuch Angriffen sind Zeichenklassen interessant.
Wait, are you saying astyfkiz is a better password than dA%6f}y just because it is longer?
Es wird noch schlimmer: dA%6f}y bei freier Wahl des Passworts ist ein besseres Passwort als dA%6f}y, wenn du Sonderzeichen, Zahlen, Groß- und Kleinschreibung verwenden must…
Falls du das Spiel andersherum bespielen möchtest, probier es doch mal mit einem Passwortverwalter:
- „Das Passwort darf maximal 25 Zeichen lang sein“
- „Das enthaltene Sonderzeichen wird zwar benötigt, aber muss in der Menge {.?!-€&@„()} enthalten sein“
- „Nein, Leerzeichen nehmen wir hier aus Prinzip nicht, genauso wenig wie Kommata, sonst kommt die Excel in der wir das speichern nicht zurecht“
- „Mir egal wie lang dein Passwort ist, ich schneide das irgendwo einfach ab und sage es dir nicht. Tja, keine Ahnung warum du dich bei dem neu erstellten Konto nicht anmelden kannst, hast du schon versucht es zurückzusetzen? Dann schicken wir dir das per elektronischer Post im Klartext zu.“
- “Da du dir das Passwort eh nicht merken kannst, hinterlege doch bitte noch eine Sicherheitsfrage, die entweder so generisch ist, dass sie jeder Fisch erraten kann, oder ambivalent und deswegen im gleichen Passwortverwalter landen wird“
Der Programmierer der die Abfrage für Sonderzeichen im Passwort geschrieben hat, hat den deutschen Zeichensatz verwendet.
Der der die Abfrage für die grünen Häkchen geschrieben hat nicht.
