Ich habe schon viele Passwort-Anforderungs-Regeln gesehen, aber dieses Beispiel hat bisher alle übertroffen. Es hat nur noch gefehlt, dass die Anzahl der Zeichen auf 12 oder noch weniger beschränkt ist.

Aber seht selbst:

Ein Passwort muss mindestens 8 Zeichen aus dem lateinischen Alphabet und mindestens eine Ziffer (0-9) enthalten. Es darf nicht mit Ihrem Nutzernamen übereinstimmen. Benutzen Sie keine sich wiederholenden Zeichen (z. B. aaa, 111), Zeichenfolgen (z. B. 123, abc) oder Sonderzeichen (z. B. #, *). Beispiele zulässiger Passwörter: ThinkOn1980Phrases, About2Pass2Me, safe1Should2Be3.

Ich glaube hier hat es jemand ganz besonders gut gemeint und dabei genau das Gegenteil erreicht, jedenfalls habe ich es nicht geschafft einfach ein zufällig erzeugtes Passwort zu setzen:

  1. Warum dürfen sich denn Zeichen nicht wiederholen? Zumal selbst im Beispiel wiederholt sich das “s” in “Pass” oder darf es sich nicht nur dreimal und mehr wiederholen, wie bspw. das “e” in “Teeei”.
  2. Beispiel-Passworte halte ich immer für ganz gefährlich, denn sie verleiten den Nutzer dazu, insbesondere wenn die selbst gewählten Passwörter alle abgelehnt werden, einfach das Beispiel zu kopieren uns das Schlimmste ist, es funktioniert auch noch, die Beispiele stehen nicht auf einer Blacklist o.ä.
  3. Das nicht immer alle Sonderzeichen erlaubt sind, ist mehr oder weniger nachvollziehbar, aber gar keine Sonderzeichen ist dann doch schon sehr ungewöhnlich und nicht nachvollziehbar. Dadurch wird die Passwortkomplexität erheblich geschwächt.
  4. Genauso fragwürdig ist auch die Anforderung, dass die Buchstaben aus dem lateinischen Alphabet stammen müssen. Heutzutage sollte UTF8 Kompatibilität der Standard sein.