Ist ein 8 stelliges Passwort stark?

1996 war ein sechsstelliges Passwort mit Klein- und Großbuchstaben noch völlig in Ordnung, schon 1997 wurde empfohlen, ein mindestens achtstelliges alphanumerisches Passwort zu verwenden auf Internetseiten. Seitdem sind fast 30 Jahre vergangen und stark ist ein Passwort heutzutage, wenn es 23 oder mehr Stellen hat und kleine und große Buchstaben enthält mit Ziffern und Sonderzeichen.

Hier kannst du mit Passwörtern herumspielen und schauen, wie sicher sie sind:

Quelle: https://passwortcheck.ch/

Zu beachten bei obigem Passwort ist, dass es mit einem Leerzeichen losgeht, das ein besonders fieses Sonderzeichen ist, da es auf den meisten Feldern nicht sichtbar ist.

Ein klares JEIN.

Wenn ich bei 8 Zeichen von einem 64-Bit Äquivalent ausgehe, dann kommt es im Kern darauf an, wieviele Passwörter ich in welcher Zeit prüfen kann. Kann ich eine ausreichend große Zahl (z.B. 100 Mrd.) je Sekunde prüfen, dann ist das selbst bei erschöpfender Suche in überschaubarer Zeit zu finden.

P.S.: Im Kern komtm es eigentlich darauf an, daß das Passwort ausreichend Entropie bestizt, sodaß eien Wörterbuchattacke unrealistisch und eine erschöpfende Suche viel zu aufwendig ist.

Joa, geht schon - wir sind bei uns in der Firma inzwischen neben unseren weiteren Passwortrichtlinien und Sicherheitseinstellungen von 8 auf 12 Zeichen als mindestvoraussetzung gesprungen.

5 oder 6 reichen auch aus, dürfen aber nicht 123456 sein oder so...

Wenn es nur aus 12345678 besteht, nein.