Das Problem fängt doch aber schon bei den Betreibern solcher Websites an: Die haben eine Accountverwaltung, akzeptieren aber nur so einfache Passwörter wie "Passwort1234". Wenn User versuchen, andere Passwörter zu vergeben, werden diese meist entweder sofort abgelehnt weil sie gegen die Vorgaben für Passwörter verstoßen (keine Sonderzeichen, Groß- und Kleinbuchstaben, mindestens eine Ziffer), oder aber die Passwörter lassen sich kurzzeitig erstellen, werden dann aber nach wenigen Stunden oder Tagen gesperrt, bis der User ein sehr einfaches Passwort erstellt hat.
Wenn ich z.B. bei Philips einen Account anlege, ist das einzige Passwort welches vom System akzeptiert wird "Passwort1234" - alle anderen Passwörter sind entweder zu lang, zu kurz, haben Sonderzeichen, fehlen Groß- und Kleinschreibung, etc.
Bei der Bank of Scotland ähnlich: man kann zwar erstmal kompliziertere Passwörter verwenden, aber diese funktionieren wie durch Geisterhand nach einem Tag nicht mehr, bis man irgendwann aus Frust das Passwort "Kennwort1234" vergeben hat - das bleibt dann und funktioniert auch über Wochen und Monate.
Die Unternehmen haben meiner Ansicht nach daher ganz bewusst das Ziel, dass ihre User nur aller einfachste und unsichere Passwörter verwenden.
