Letztens hatte ich noch über Microsoft Office 365 berichtet, welche nur 16 Zeichen Passwörter zulassen, heute bin ich auf einen Onlineshop gestoßen, der sogar nur 12 Zeichen und keine Sonderzeichen zulässt. Auf omengo.de gesehen:

Omengo: Passwortlängenbegrenzung auf 12 Zeichen ohne Sonderzeichen

Da frage ich mich ja: Warum?

Die einzige logische Erklärung: Für die Passwörter wird kein Hashing-Mechanismus verwendet, sodass die Tabellenspalte eben einfach nur 12 Zeichen hergibt und man das deswegen begrenzen muss. Wenn Hashing verwendet wird, dann ist es einfach nur sinnbefreit, denn der Unterschied der CPU-zeit von 12 auf 64 Zeichen eines Passworts ist vernachlässigbar (aus meiner Sicht, man möge mich korrigieren). Ein Gedankengang noch: 2010 hatte Heise geschrieben, dass man mindestens 12 Zeichen in einem Passwort verwenden sollte. Das war 2010, die Rechnergeschwindigkeit ist ja nicht stehen geblieben.

Letztendlich sollte man sowieso unterschiedliche Passwörter für jeden Onlineshop verwenden, dennoch nervt es mich, wenn ich in meinem Passwortgenerator von den Standardmäßigen 20 Zeichen auf 12 Zeichen umstellen muss, damit ich ein passendes für einen Onlineshop habe…

So genug geflucht ;)