Seitdem ich 1Password als Passwortmanager nutze, ist das Thema Länge des Passworts für mich keines mehr, aber falls es da draußen noch Menschen gibt, für die das ein Thema ist, dann gilt jetzt jedenfalls: 8 Zeichen sind nicht mehr genug.
Ein neuer Bericht […] zeigt […], dass sich 8-Zeichen-Passwörter je nach verwendetem Hashing-Algorithmus und verfügbarer GPU-Leistung inzwischen in einer überschaubaren Zeit knacken lassen. […] Ein zufällig generiertes 8-Zeichen-Passwort mit Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen [kann] innerhalb von nur 59 Minuten aus dem zugehörigen MD5-Hash [rekonstruiert werden]. Kommt als Hashing-Algorithmus stattdessen bcrypt (mit 32 Iterationen) zum Einsatz, so dauert der gleiche Vorgang deutlich längere 99 Jahre.
Golem.de
Also bitte lasst das endlich, besorgt euch einen Passwortmanager, und die Sache ist erledigt.
Ich würde ja sogar soweit gehen, zu behaupten, dass alles ohne eine Form von 2FA zu wenig ist und das in Grunde gesetzlich geregelt werden sollte.
Korrekt. Ich glaub, alle, die die Sache halbwegs ernst nehmen, tun das ja ohnehin. Und die, die noch immer „passwort“ als Passwort verwenden… ach ja…