Doch wenn es zu kompliziert wird, dient das auch nicht der Sicherheit, wie der ehemalige NIST-Mitarbeiter Burr heute zugibt. Seine Nachfolger haben daher die Regeln angepasst. So erkennt die Organisation an, dass längere, aber einfach zu merkende Passphrasen mindestens genauso sicher sind wie kürzere, komplizierte Zeichenfolgen. Zumindest, wenn die enthaltenen Begriffe weitgehend zufällig ausgewählt sind. „correct horse battery staple“ (korrekt pferd batterie stapel) ist demnach sicherer als „Tr0ub4dor&3“, wie es die beliebte Comicreihe XKDC einmal ironisch auf den Punkt brachte.

xkcd: Password Strength https://t.co/oYtZOrSJ3b



Not actually that great, but better than most people's approach. pic.twitter.com/OZaHc2xXwh