Es gibt viele Ad-hoc-Regeln, die die Leute gerne zu Passwörtern vorschlagen, wie zum Beispiel:
Es gibt auch einen Haufen Computersicherheitsforschung darüber, welche Passwörter schwer zu knacken sind.
Es scheint eine ziemlich einfache empirische Frage zu sein, zu sagen, was das beste Passwortschema für eine bestimmte gewünschte Stärke ist.
Kann mich jemand auf Forschungsergebnisse über die Leichtigkeit des Auswendiglernens von Passwörtern hinweisen, die nach verschiedenen Regeln generiert wurden?
Es sieht so aus, als gäbe es einige empirische Beweise dafür, dass Passphrasen leichter zu merken sind als zufällige Passwörter (nicht überraschend) oder vom Benutzer ausgewählte kurze Passwörter nach dem Standardratschlag, eine Mischung aus oberen und unteren Wörtern zu verwenden und Wörter zu vermeiden.
http://homepages.cs.ncl.ac.uk/jeff.yan/#exp
Danke Jeff für den Hinweis in einem Kommentar (gleicher Jeff?).
J. Yan, A. Blackwell, R. Anderson und A. Grant. Die Merkfähigkeit und Sicherheit von Passwörtern – einige empirische Ergebnisse. University of Cambridge, Computer Laboratory Technical Report No. 500, 2000. (siehe auch ungarische Übersetzung). Pdf
J. Yan, A. Blackwell, R. Anderson und A. Grant. Einprägsamkeit und Sicherheit von Kennwörtern: Empirische Ergebnisse. IEEE Security & Privacy, Bd. 2 Nr. 5, 2004. PDF
das obige wird neu gedruckt als:
J. Yan, A. Blackwell, R. Anderson und A. Grant. Die Merkfähigkeit und Sicherheit von Passwörtern. Referiertes Buchkapitel in Security and Usability: Designing Secure Systems that People Can Use (Hrsg. von Lorrie Cranor und Simson Garfinkel), OReilly & Associates, USA, 2005.
Jerome Anglim
Jeff