Eine Frage, der auch Troy Hunt in einem aktuellen Blogpost nachgeht und das Ganze plakativ mit Who’s who of bad password practices betitelt. Ein amüsanter Streifzug durch das Netz, bei dem man all zu schnell den ernsthaften Hintergrund zu vergessen droht.

Zugegeben, ab und an beschleicht einen das Gefühl, Hunt würde sich in Rage reden. Wenn er die Passwortgepflogenheiten von Websites wie LinkedIn, TomTom und American Express miteinander vergleicht. Aber er hat in vielen Fällen Recht. Und er bringt seine Einstellung unterhaltend an den Leser.

So irrt er durch Seiten mit maximaler Zeichenbegrenzung für Passwörter und solchen, die allen Ernstes mit einer vierstelligen PIN als Zugangsschutz arbeiten. Dass es noch besser geht beweist er aber im Abschnitt Just plain weird and stupid security.

An einer Stelle hat er sich an den Betreiber einer Website gewandt und eine mehr als fragwürdige Antwort erhalten. I think I actually feel dumber for having read that, so Hunts Reaktion auf diese Antwort.

Dem Leser des Artikels wird es nach dessen Lektüre hoffentlich nicht so ergehen. Wer also etwas Zeit übrig hat der sollte sie investieren, sich gut unterhalten lassen und vielleicht die eine oder andere Idee mitnehmen, um die Sache mit den Passwörtern in eigenen Projekten zukünftig besser zu machen. Viel Spaß!