Als ich heute, nach längerer Zeit ein Login bei meiner Autoversicherung versuchte, war ich doch etwas überrascht. Man wollte dort ein neues Passwort von mir. Aber nicht einfach eines, sondern welches genau den u.a. Kriterien entspricht.
Passwort muss mindestens 8 Zeichen davon 3 Buchstaben mindestens eine Zahl oder ein Sonderzeichen enthalten und darf nicht Ihrem Benutzernamen entsprechen
Jetzt verstehe ich nicht gerade viel von Kryptographie und Sicherheit, allerdings zumindest soviel, dass eine derartige Eingrenzung an Möglichkeiten, den Hackern eigentlich Tür und Tor öffnet. Jetzt sitz ich da, ich armer Troll und weiß gerade nicht weiter. Denn, ich habe versucht diese Bedingungen (auch wenn sie schwachsinnig sind) einzuhalten. Trotzdem werden die Passwörter nicht akzeptiert.
Alleine schon, wenn man den Text aufschlüsselt besteht er aus mehreren Widersprüchen:
*Mindestens 8 Zeichen, davon 3 Buchstaben
*Mindestens 1 Zahl (das wären schon mal 4 von 8, oder die 4 Restlichen
werden mit Ziffern aufgefüllt.
*oder 1 Sonderzeichen (also statt der Zahl), was zur Folge hätte, dass bei 3 Buchstaben + 1 Sonderzeichen, sowieso nur mehr 4 Zeichen (statt 8) zur Verfügung stehen.
Da soll mal einer schlau werden. Versucht habe ich das, was mir am Wahrscheinlichsten vorkam. Im Gemisch, über 8 Zeichen, 3 Buchstaben, mit Ziffern garniert. Bzw. inkl. im Test auch mit einem Sonderzeichen extra, obwohl das dürfte ich ja gar nicht.
Wenn das ein Intelligenztest ist, habe ich ihn nicht bestanden.