Hallo Frida
Ich würde der UPC es nicht vorwerfen, wenn sie mich darauf hinweisen würde, dass ein Passwort aus eurer Sicht unsicher ist. Die Leiste, die die Stärke eines Passwortes von rot nach grün bewertet ist hierfür ausreichend.
Um ein Passwort mit 8 Stellen (kleine + grosse Buchstaben + Zahlen) zu knacken muss man bis zu 218340105584896 verschiedene Kombinationen ausprobieren. (In Worten: etwa 218 Billionen) Hinweis: Bei meinen Passwörtern muss auch einen sehr grossen Teil davon probieren, weil die wirklich gewürfelt sind.
Das WLAN Modem einer Firma, die wirklich um die Netzwerksicherheit ihrer Kunden besorgt ist, würde einen solchen Brute-Force Angriff erkennen und abriegeln können und den Kunden über den erfolgten Angriff informieren.
Das Vorgehen der UPC hingegen, eine Mindestlänge für das Passwort vorzugeben, führt häufig entweder dazu, dass die Kunden:
- Das Standardpasswort weiterwenden, schliesslich ist es schon aufgeschrieben.
(Und damit habt ihr die Netzwerksicherheit eurer Kunden diesen Januar beträchtlich gefährdet: http://www.20min.ch/digital/news/story/Cablecom-Kunden-sollten-jetzt-ihr-Passwort-aendern-12900987 )
- Merkbrücken in die Passwörter einbauen, die die Passwörter angreifbar machen (Zahlen von 1900 bis 2016 bei der Brute-Force Attacke im Passwort auszuprobieren ist immer gut, je nachdem in welchem Jahr die Kunden + deren Grosseltern + deren Kinder geboren sein könnten)
Auch kurze Passwörter können sicher sein und haben ihre Berechtigung.
http://www.heise.de/newsticker/meldung/Wider-den-Zwang-zur-Passwort-Aenderung-3176493.html
Lange Passwörter zu verlangen ist im Gegenteil eher der Versuch Sicherheit auf den Kunden abzuwälzen und seine Hände in Unschuld zu waschen.
Ich werfe dieser Programmierung der Box nicht vor nötigend zu sein, weil ich jemanden von euch im Gefängnis sehen will. Unternehmen können so oder so keine Straftaten begehen, sondern nur Menschen. Dass eine Person gefunden wird, der man Tat und Schuld beweisen könnte glaube ich auch nicht.
Zum einen geht es darum, dass ich die Sache als rechtswidrig erachte und sich damit zivilrechtlich ein Unterlassungsanspruch ergibt.
Zum anderen geht es darum, dass ihr den Erfolg eurer Zwangsmassnahmen (dass ich jetzt ein neues und längeres Passwort gesetzt habe) rechtlich nicht als Zustimmung zu den neuen Regeln werten könnt.
Die Hinweise wie man sich ein Passwort würfelt sind hier im Thread sind natürlich gut.