Möchte man den Anwendern die Bedeutung der Länge und der Elemente von Kennwörtern deutlich machen empfehle ich gerne die Webseite security.org. Dort kann man mal ausprobieren wie lange aktuelle Computer brauchen würden um unterschiedliche Kennwörter “zu raten” wenn die Kennwörter einer Webseite oder Anwendungen öffentlich geworden sind.

Es wird dann schnell deutlich das man ohne Passwortmanager kaum den Zugang zu den verschiedenen Diensten verwalten kann. Aber es hilft das Problem spielerisch seinen Anwendern zu verdeutlichen.

Bei meinen Schulungen fange ich immer mit einem Kennwort aus 12 Kleinbuchstaben an. So ein Kennwort würde heute in 3 Wochen geknackt werden können. Dann lösche ich ein Zeichen und füge einen Großbuchstaben hinzu. Dann bin ich schon bei einer Laufzeit von 300 Jahren. Wenn ich jetzt noch eines der Kleinbuchstaben durch eine Zahl und ein Sonderzeichen tausche komme ich auf eine Rechenzeit von 2 Millionen Jahren.

Dann muss man natürlich den Anwendern noch nahebringen das diese Werte mit den aktuellen Computern benötigt würden und zukünftige Hardware das schneller erreichen könnte.

Tabelle wie lange dauert es ein Kennwort zu knacken