Zu einfache Paßwörter lassen sich durch systematisches Ausprobieren herausfinden.
Beispiel:
Eine Untersuchung von Klein (Klein, Daniel V. 1990, USENIX Security Workshop Proceedings, Portland August 1990) an 15000 Accounts ergab eine Erfolgsquote von 24,2 %, wobei folgende Möglichkeiten für ein Paßwort ausprobiert wurden:
ca. 130 Variationen des Login Namens (Vor- und Zuname) und anderer persönlicher Daten aus dem /etc/passwd File, häufige Namen, Namen von bekannten Personen, Namen und Orte aus Filmen, von Sportereignissen und aus der Bibel, gebräuchliche Schimpfwörter und Wörter aus Fremdsprachen, verschiedene Variationen dieser Wörter, wie z. B. Umwandlung Groß-Kleinschreibung, Einfügen von Sonder- und Kontrollzeichen, Umkehrung der Buchstabenreihenfolge, wiederholte Buchstaben (z. B. aaabbb) oder häufige Abkürzungen (z. B. rggbv für die Farben des Regenbogens) und Paare aus zwei kurzen Wörtern.
Alle diese Kombinationen und mehr lassen sich mit Hilfe des Public Domain Programms crack von jedem Benutzer eines Unix-Systems, auf dem die Paßwortdatei frei zugänglich ist, ausprobieren. Darüber hinaus ist die Wahrscheinlichkeit, ein Paßwort durch systematisches Probieren aller Kombinationen zu finden, bei zu kurzen Paßwörtern groß.
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000