Normale Tools zum Überprüfen der Passwortsicherheit wie dieses schauen, wie viele Sonderzeichen ein Passwort hat, ob es aus einem Wörterbuch kommt und wie lang es ist, um vorherzusagen, wie lange es eventuell dauert, es zu brechen.
Forscher bei Microsoft Research haben ein Tool namens Telepathwords entwickelt und gestern veröffentlicht, das etwas anders vorgeht und dem Nutzer beim Tippen eines Passworts vorhersagt, welches Zeichen er vermutlich als nächstes eingeben wird. Dabei werden auch die klassischen 1337-Speak-Ersetzungen enttarnt, oft genutzte Passwörter herangezogen und ein (momentan nur englisches) Wörterbuch zur Hilfe genommen.
Aber immer, wie bei allen Passwort-Prüftools, dran denken: Gebt nicht leichtfertig eure realen Passwörter ein, denn Daten über das Mausverhalten und die Statistik der richtig geratenen Zeichen werden, wenn auch bereits im Browser verschlüsselt, geloggt und eventuell für Forschungszwecke mit Universitäten ausgetauscht. Und wenn, dann achtet immer darauf, dass ihr eine sichere HTTPS-Verbindung mit einem gültigen Zertifikat aufgebaut habt.
Da würde ich ja garnichts eingeben, nichtmal ein „falsches“ Passwort, wenn das Tool doch bestimmte pattern analysiert.
Wenn die Analysemethode dafür ausgereift ist und ich dann ein Beispiel meiner individuellen „Methode“ zur Erstellung meines Passwortes eingebe, um wieviel % erhöht sich damit wohl wie Chance, meine anderen Passwörter zu raten?
Ich habe mal einfach auf meiner Tastatur rumgetippt und eigentlich nur darauf geachtet, dass auch ein Sonderzeichen dabei ist. Raus gekommen ist:
1kfj“fnsofo34
Das erste o und das f hat er als bedenklich markiert. Also mal rein statistisch gesprochen ist jeder Buchstabe und fast jede Zahl nach einer Kombination aus Vokal und Konsonant bedenklich…
Ich hab hein relativ sicheres Passwort gefunden: dönerteller.
Tut er sich schwer mit vorhersagen.
Ich bin nur etwas überrascht, dass es dort die Soziale-Netzwerk-Zwei-Klick-Lösung von Heise gibt ;)