40^40 ist dein Beispiel aber auch nur, wenn die 40 Zeichen zufällig angeordnet sind, also die Komplexität schon hoch ist.
Ich verwende einen "Passwortmanager", den ich 2003 selbst gebaut habe.
Da gibt man sein Master-Passwort ein und eine URL. Dann berechnet das Ding mit einem obskuren selbst ausgedachten Algorithmus ein Passwort mit 32 Zeichen.
Und damit hat man nur Ärger. Weil manche Websites unterstützen so viele Zeichen nicht. Oder es gab mal den Fall bei der Post, dass ich mein Konto erstellen konnte, aber nicht einloggen. Weil bei der Erstellung waren 1000 Zeichen erlaubt. In der Loginmaske wurde aber nach 30 Zeichen abgeschnitten. Merkt man bei Copy&Paste natürlich erst mal nicht und frisst erst mal ein kotzendes Pferd.
Mein "Passwortmanager" hat nun eine Volltrottelfunktion und generiert dann ein Passwort mit 8 Zeichen. Aber da muss man sich dann merken, dass man bei diesem und jenen Dienst diese Funktion nutzen muss...
Verstand op nul, frituur op 180.
Aber halt nur, wenn der Knacker weiß, dass es nur Zahlen sind, wichtig ist da nur, dass es in keinen gängigen Knackerwörterbüchern ist.Zitat von Mongke Khan;9079360
E: [url
Technologieoffenheit bedeutet Entscheidungsschwäche
Glaubhafte Politik setzt voraus, dass man erstmal vor der eigenen Haustür kehrt!
Kluge Köpfe sprechen über Ideen, mittelmäßige über Vorgänge und schwache über andere Leute.
Es spielt keine Rolle ob man es weiß oder nicht. Man probierts einfach zuerst, weil es quasi keine Zeit kostet und es vermutlich oft genug funktioniert.
Das ist bei mir andersrum. Sonderzeichen nerven mich tierisch bei der eingabe, weil die am handy oder anderen tastaturen woanders versteckt sind. Das fängt schon beim komma an, weil ich mir nicht merken kann, ob das komma rechts oder links vom punkt liegt, ich merke mir nur das "bild" bzw den Ablauf und kommebei nicht-norm-layout schnell ins stolpern
Zu snups kommentar: wenn erst zahlwn probiert werden und dann vermutlich buchstaben, dann wären (mehrheitlich aber nicht reine) sonderzeichen wohl die sichersten pw, oder?
Alles was zu einfach ist, wird zuerst probiert. Das beschränkt sich nicht auf Zahlen. Die sichersten Passwörter haben viele verschiedene Zeichen und eine gewisse Länge.