Dabei zeigt sich, dass zu strenge Regeln zu weniger Sicherheit führen: Die Nutzer umgehen solche Regeln (siehe Sicherheit oder Usability?).
Daher haben die Administratoren der Uni Stanford nun die Regeln radikal vereinfacht: Passwörter dürfen nun beliebige Wörter enthalten, auch wenn diese im Lexikon stehen.
Und sie dürfen ausschließlich aus Kleinbuchstaben bestehen. Also ohne Großbuchstaben, Ziffern oder Sonderzeichen.
Ausgangspunkt ist die Erkenntnis, dass Länge das ist, was Passwörter am sichersten macht. Voraussetzung ist also, dass die Passwörter mindestens 21 Zeichen lang sind. Wer ein kürzeres Passwort möchte, der muss nach wie Groß- und Kleinschreibung mischen und mindestens ein Sonderzeichen und eine Ziffer verwenden.
Hintergründe dazu: Stanford’s password policy shuns one-size-fits-all security
Mehr praktische Tipps zum Thema Passwörter in meinem neuen kostenlosen E-Book Auf einen Kaffee mit… sicheren Passwörtern.