Naja - ich persöhnlich würde mich nicht auf ein Programm verlassen. Wenn dort das eine PW kompromittiert wurde, dann hat der Angreifer nicht nur gleich alle, sondern er weiß auch, wo sonst noch Accounts vorhanden sind.
Das potenzielle Schadensmaß eines geknackten PWs liegt damit deutlich höher. Nagut - bei lokalen Programmen ist dafür entweder Direktzugriff oder ein Keylogger notwendig.
Das mit der Bank Onlinepin ist wirklich lächerlich. Ich gehe zwar davon aus, dass die irgendwelche Mechanismen haben, die protokollieren wieoft eine Anmeldung über einen gewissen Zeitraum fehlgeschlagen ist .. aber ich würde mich hier mit mind. 8 Zeichen doch schon deutlich wohler fühlen.
Ansonsten - spielt es eine Rolle, wenn was kompromittiert wurde und es keine Auswirkungen auf mich hat? Also rein privat. An sich habe ich keine schützenswerte Kommunikation über Rechner, die ein Angreifer nicht anderweitig und einfacher abgreifen könnte. Interessanterweise kenne ich z.B. das CB PW gerade nicht auswendig. Bin sowieso immer angemeldet, also sollte man es auch aus den Cookies auslesen können. Ist ansonsten mit 9 Zeichen auch nicht allzulang. Wenn jetzt jemand sich den Aufwand macht und es brutet .. vertane Zeit.
Selbst wenn ich jetzt sagen würde, dass keine Zahl enthalten ist, ändert das nichts, möchte ich meinen. Ich wüsste jedenfalls nicht, was jemand mit dem Account machen könnte, was mir wirklich schadet.
Aber vom Prinzip hast du recht - ich weiß nicht wirklich, ob irgendwo was kompromittiert wurde. Sollte irgendwo mal was kompromittiert wurden sein, dann aber höchst unwahrscheinlich durch ein zu schwaches PW.
Eine kleine Anekdote: Ich habe (und da hab ich wirklich nicht aufgepasst) jahrelang ein altes Mailkonto bei AOL von meinem Vater benutzt. Dort liefen auch einige Bezahldienste drüber. Das PW wäre durch eine einfachste Wörterbuchattacke wahrscheinlich innerhalb von nichtmal 10 Minuten geknackt gewesen. Und dazu kam, dass es auch noch unverschlüsselt in Outlook 07 gespeichert war. Eigentlich ein SuperGAU.
Als jetzt der AOL-hack war, hat es mich auch getroffen. Dadurch bin ich mehr oder weniger erst auf die Problematik aufmerksam geworden.
Und trotzdem - über Jahre hinweg - kein Missbrauch von irgendwelchen Diensten/Daten etc. passiert.
Man kann jetzt spekulieren, was die Gründe dafür sein könnten .. Tatsache ist: Selbst ein äußerst schwaches PW hat seinen Dienst getan.
Darauf verlassen werde ich mich aber nicht nochmal, das steht fest.
RE: ps: spon = spiegelonline? Wer will denn da hin?
Vom Prinzip her ja, aber dann doch wieder nein. Es gibt einen gewissen Trick, der es mir erlaubt, mir die PW einfacher zu merken. Die Systematik dahinter ist aber weder einfach, noch ist sie immer die selbe. Weiß nicht, wie ich das beschreiben soll.
Vom Prinzip her könnte man sagen, dass ich zufällige Teile mit einem anderen Teil ähnlicher Kombinationen mische. Den zufälligen Teil muss ich mir merken. Die ähnlichen Teile unterliegen keiner Systematik, aber ich habe eine Vorstellung, was als nächstes Zeichen kommt sozusagen.
Variiert werden aber z.B. auch die Längen der Teile, die Mischstellen, als auch die Anzahl der Teile. Ich hab mir z.B. gemerkt, wenn in einem PW "12345" vorkommt, dann kommt auch irgendwo "/xO}p" vor. Und dann erinner ich mich daran, wo es vom Schreibrythmus hinpasst. Wenn ich weiß, wo es hinkommt, erinner ich mich sozusagen optisch vor dem inneren Auge, was dazu passt. Ich kann viele PW z.B. bei mir auf der Tastatur schreiben, könnte sie aber nie aus dem Gedächtnis abrufen. Lässt sich wirklich nicht beschreiben
Selbst mit der berühmten Bilde-einen-Satz-und-nimm-den-ersten-Buchstaben-aller-Wörter-Trick ist das kaum zu leisten, es sei denn man ist so ein Gedächtnisgenie.
