Fünfzig Tage sind schon vergangen, seit ich John The Ripper auf das Passwortfile losgelassen habe. Bislang wurde nicht ein einziges unserer Zufallspasswörter geknackt:

guesses: 0 time: 50:06:35:40 c/s: 972 trying: ns4k7y

Wenn ich von meiner Passwort-Policy ausgehe, welche besagt, dass ich jeden Monat meine Passwörter ändere, hat der Angreifer mit dieser Methodik schon verspielt. Ich lasse das Experiment noch eine Weile weiterlaufen, um zu sehen, ob zumindest eines der Passwörter erraten wird.

Wenn jemand da draussen noch eine gute Idee hat, wie man die Passwörter cracken könnte, immer nur raus damit. Einen Versuch ist’s allemal wert.