Sie existieren oft außerhalb des eigenen Hirns auch noch beim
Internetanbieter (Provider) oder werden auf dem eigenen Computer
gespeichert.
Logisch, mit was soll sonst meine Eingabe verglichen werden?

Hi Tommy,

ein Provider, der Passwörter speichert, gehört sofort wegen Dummheit eingeschläfert. Deine Eingabe wird bei einem professionellen System nicht mit dem Original-Passwort verglichen, sondern aus deinem Passwort wird ein Hashwert errechnet. Nur dieser wird beim Provider gespeichert. Aus deiner Eingabe wird dann nach dem gleichen Verfahren ein Hashwert errechnet, und wenn beides übereinstimmt, hast du das richtige Passwort eingegeben. (Genaugenommen wird ein solcher Hashwert üblicherweise aus der Kombination deines Benutzernamens, deines Passwortes und eines nur dem Anbieter bekannten Schlüsselwerts gebildet)

Aus dem Hashwert kann nicht auf das ursprüngliche Passwort zurückgeschlossen werden, und moderne kryptologische Hashfunktionen zu knacken ist extrem schwierig; da ist es deutlich einfacher, dir bei der Eingabe über die Schulter zu kucken oder einen Keylogger zu installieren, der deine Eingaben aufzeichnet.

Davon abgesehen hast du natürlich recht mit deinen Hinweisen auf sichere Passwörter. Allerdings haben lange Passwörter mit vielen Sonderzeichen auch den Nachteil, dass man sich bei der Eingabe leicht vertippen kann, denn die Eingabe erfolgt ja üblicherweise ohne Anzeige.

Ahoi
NBK

--
Dieses Posting wurde ohne Verwendung von Beleidigungen oder persönlichen Angriffen erstellt. Falls diese gewünscht sind, damit das Posting besser in den derzeitigen Grundton des Forums passt, werden sie gern nachgereicht.