Was mir hier etwas zu kurz kommt ist die Tatsache, dass es völlig wurscht ist wie gut das Passwort eines Users war. Da muss ja nix probiert werden, da es eine sehr lange Passwortliste gibt, wo man nun stumpf durchprobieren kann.
Wenn ich mir jetzt ein wenig Mühe gebe und eine KI darauf trainiere hier gewisse Muster zu erkennen, dann kann mir das schnell mal helfen zu verstehen wie Menschen ihre Passwörter zu machen.
Ich habe für jeden Service ein ausreichend langes und starkes Passwort. Aber ohne Keypass usw. habe ich auch eine Logik wie ich das aus einem statischen Teil und einem Webseiten Spezifischen Teil zusammenbaue.
Da bin ich nachweislich nicht der Einzige. Somit bin ich erst mal gut geschütz gegen Bruteforceattacken. Wenn aber jetzt jemand 10 Passwörter von mir hätte, wäre die Logik vermutlich schnell zu erkennen. Somit wären dann also all meine anderen Passwörter auch nicht mehr sicher.
Und ich bin mir sehr sicher, dass mit einer 2 Milliarden Einträgen lange Liste genau solche "Pattern" sehr schnell erkennbar wären.
Es nervt mich einfach kollosal, dass es offensichtlich immer noch sehr einfach ist auch bei grossen Firmen die Passwörter zu klauen.
Also muss ich mir was neues überlegen, aber wie schon bei einigen Vorrednern geschrieben ist das mit dem merken irgendwann ein echtes Problem.