Länger ist besser

Der Titel der Seite ist fragwürdig. Hier geht es schlicht um die Frage nach Paßworten, deren Nutzung, Speicherung, wie man sie knackt und wie man sich gegen das Knacken wehren kann. Letztlich soll erklärt werden, wieso die Länge eines Paßwortes wichtiger ist als dessen Komplexität, in anderen Worten

length >> complexity

Dafür gibt es hier eine Reihe von Artikeln, die sich mit der Thematik beschäftigen:

• Schutz durch Paßwörter
• Schutz von Paßwörtern
• Methoden der Angreifer
• Mathematik

Ursprung dieser Seite hier ist eine Diskussion, die ich mit dem BSI hatte, weil wir unterscheidliche Ansichten zur Frage der Wichtigkeit von Paßwortlänge (Anzahl Zeichen) und Paßwortkomplexität (Großbuchstaben, Sonderzeichen, Ziffern, ...) hatten und ich meinen Standpunkt schlicht vertreten wollte. Dieser Streit war wohl vor Dezember 2023, denn dort hatte ich diese Seite hier initial gestartet. Aber an den grundlegenden Aussagen hat sich nichts geändert.

Im ersten Artikel Schutz durch Paßwörter erkläre ich grob und in Prosa, was ein Paßwort eigentlich ist, wo das herkommt, wieso man die Dinger nutzt. Danach folgt eine Übersicht, wie der Schutz von Paßwörtern aussehen könnte, sowohl für euch als auch durch die andere Seite, beispielsweise dem Betreiber der Webseite, an der ihr euch anmelden wollt.

Danach folgt ein Artikel in sehr hoher Flughöhe, der die grundsätzlichen Methoden der Angreifer beschreibt. Dort geht es wenig technisch zu, es ist mehr eine Art Glossar. Und zu guter letzt die Seite, durch die das hier alles seinen Anfang genommen hat, die Beschreibung der Mathematik. Dort wird dann erklärt, wieso aus der reinen Statistik heraus erklärt, wieso ein langes Paßwort besser ist als ein komplexes. Kurzversion: Exponent beats Basis.