Grade eben habe ich einen Zugang zum Pressebereich einer großen Organisation geändert. Die Anforderungen an das neue Passwort:
Das neue Passwort muss mindestens acht Zeichen lang sein und mindestens einen Buchstaben, ein Sonderzeichen !§%/()=?+*#-_.:,;| und eine Ziffer (0-9) enthalten. Groß- und Kleinbuchstaben (A-Z, a-z) sind erlaubt, Leerzeichen nicht.
Was wird damit erreicht? Das Passwort ist ein bisschen schwerer durch Wörterbuchattacken zu erraten, bei denen schlichtweg alle Passworte durchprobiert werden. Es wird jedoch wesentlich schwerer für den Nutzer, sich das Passwort zu merken. Gerade der Ausschluss von Leerzeichen ist widersinnig – so verhindert man effektiv, dass jemand einen für sich einfach zu merkenden Satz als Passwort wählt.