Nur kurz ein paar Stichworte zum Inhalt:
Zu kurze Passwoerter: man hat verloren.
Merkbare Passwoerter nach Regeln ausdenken: gefaehrlich, weil solche Regeln für (optimierte) Brute-Force-Angriffe ebenso in Software nachgebildet werden koennen.
Immer vor Augen halten: Brute-Force-Angriffe auf PW-Hashes sind bei > 10e9 Hashes/s (auf 1 Grafikkarte, auf N Grafikkarten: dementsprechend multiplizieren).
Loesungsmoeglichkeiten:
Noch zu klaeren: