Frage steht schon oben. Das Problem dabei: Würde eine optimale Länge bekannt, könnten Hacker nur nach Passwörtern mit genau dieser Länge suchen.
Zweite Frage: Ist/Kann ein sehr langes Passwort unsicherer als ein mittleres oder ein langes Passwort?
danke und grüße :twisted:
Das würde den Zustandsraum aber nur um [tex]\frac{1}{n}[/tex] reduzieren (wenn man einen Zeichensatz mit [tex]n[/tex] Zeichen für das Passwort verwendet).
Wenn das mittlere / lange Passwort sich in einem Wörterbuch wiederfindet, ist es unsicherer als ein kürzeres echt zufälliges Passwort.
Eine optimale Länge gibt es nicht. Je länger desto sicherer. Man muss aus „Merkbarkeit“ und Sicherheit abwägen.
Nö, muss man nicht. Das Passwort „Ich esse morgens immer drei Scheiben Brot bevor ich zum Arbeiten gehe wo ich dann nochmal eine Scheibe Brot esse“ ist trivial zu merken und praktisch nicht zu knacken. Kann man auch ins englische übersetzen oder einfach alles klein schreiben wenn man sich Groß-/Kleinschreibung nicht merken möchte/kann. Einziges Problem ist, dass es zu viele Deppen gibt, die keine Ahnung haben was ein sicheres Passwort ist und deswegen kann man oft nicht mehr als z.B. 12 Zeichen angeben.
Das sind dann die Kandidaten, die das Passwort im Klartext speichern 
Denn der Passworthash (auch gesalzen) hat nunmal eine konstante Länge.
In der aktuellen c’t (18/14) sind einige interessante Artikel zum Thema Passwortmanagement. Dort stehen auch Tipps, wie man sich verschiedene Passworte erzeugen und trotzdem merken kann.