Mh, nö, nicht bei einem beliebigen 9. Zeichnen. Ohne das ü, aber mit einem anderen Zeichen (außer z.B. §, $) sind's nur sechs Tage.
Mit ß, ä, ü, ö (z.B.) als 9. Zeichen sind's über 200 Jahre...
In meinen Augen schon ein deutlicher Unterschied.
Ja, du hast schon recht, dass ein ü mehr ausmacht als ein u, aber eben nicht mehr als z.B. ein ß oder ein ö oder ein ㅊ. Da hatte ich mich etwas missverständlich ausgedrückt.
Ich wollte eigentlich darauf hinaus, dass die meisten Leute glauben, dass ein Passwort lediglich kömp1izieRt sein muss, und schon sei es sehr sicher. Ist es aber nicht sonderlich, falls es zu kurz ist. Hast du ja da auch selbst gesehen: 8 beliebige zufällige Zeichen (Buchstaben+Sonderzeichen+Ziffern) bedeutet heutzutage 5 Stunden. Zum Vergleich bedeuten 10 zufällige Zeichen, aber lediglich alles Kleinbuchstaben (keine ü,ß,€, bloss a-z) 9 Stunden, also fast das Doppelte! Natürlich sind 9h auch viel zu kurz, klar, Fazit ist einfach: Passwörter sollten ausreichend lange, zufällige Zeichenketten sein.
Ich kenne mich mit Passwortmanagern und Hacken nicht aus, aber sind nicht gerade die "Datenbanken" solcher Programme ein interessantes Ziel für "Eindringlinge", dass sich alle Mühe lohnt?
Ich behalte meine Kombinationen prinzipiell außerhalb des PCs. Fühle mich damit wohler. Hat auch den Vorteil, dass man sich selbst relativ lange Passwörter mit der Zeit einprägt, wenn man sie oft genug manuell eintippen muss und sie nicht nur mit Copy & Paste einfügt
Die Daten in solchen Datenbanken sind selbstverständlich verschlüsselt -- da ranzukommen ist selbst dann noch so gut wie unmöglich, wenn man die Datenbank hat. Laut Wikipedia ist der Algorithmus AES-256 (den z.B. das freie Keepass für die Verschlüsselung seiner Datenbank auch verwendet) in den USA für staatliche Dokumente höchster Geheimhaltungsstufe zugelassen.
Soviel ich weiss ist der Vorgang, ein Passwort aus dem Passwortmanager zu holen und in ein Login-Formular zu bringen der heikelste Moment an der ganzen Geschichte, und auch dabei gibt es natürlich Sicherheitsmassnahmen.
Und naja, ich hab so um die 250 Passwörter in meiner Datenbank, alle im Stil von "tQ0vF%jG`O1?gIs~:=Fc"/1Yg" -- also ich kann mir sowas beim besten Willen nicht merken, und alle ausgedruckt irgendwo herumliegen zu haben, das wäre mir viel zu unsicher (und auch zu unbequem)...
Ohje, sorry, was für ein langes Geschwafel. Ich bin kein Sicherheitsexperte und wollte auch gar nicht gross rumdiskutieren -- ich finde es gut wenn sich Leute mit dem Thema beschäftigen, und sei es nur, indem sie auf ner Website nachsehen wie sicher ihr Passwort ist.