Wie bereits geschrieben wurde, die günstigste Kombination hängt davon ab welche Methode der Angreifer wählt. Wenn er z.B. vermutet, dass Du Deine Kombination entsprechend so ausgesucht hast dass ein Dialer möglichst lange suchen muss, fängt er mit der höchsten Zahl an. Im schlimmsten Fall kann man auf diese Weise die Sicherheit seiner Kombination im Vergleich zu einer vollkommen zufällig ausgewählten Kombination deutlich reduzieren.
Generell sind die meisten Menschen schlecht darin gute Passwörter zu erstellen, da wir eigentlich immer versuchen ein Password zu wählen welches wir uns einfach merken können bzw. welches erkennbare Muster hat. Der Versuch, ein Password bzw. eine Kombination zu wählen, welche besonders schwer zu erraten ist, geht nicht selten nach hinten los. Hätte ich einen Tresor, ich würde die Zahlen zufällig generieren lassen, so dass ich einen möglichen negativen Einfluss von mir ausschließen kann. So ähnlich habe ich es z.B. auch mit dem Password für meinen PC gemacht, das habe ich mir aus einem möglichst großen Zeichensatz (Buchstaben groß/klein, Zahlen, Sonderzeichen, Umlaute) zufällig generieren lassen. Bei einer verschlüsselten Festplatte gibt es anders als bei einem Webdienst nämlich das Problem, dass man dort auch mittels Bruteforce die Kombination suchen kann (quasi ähnlich wie bei einem ZKS). Ein gutes PW könnte daher so aussehen: P?&V#K§Lfn1h~S1I5O@~
Ein hilfreiches Tool zum generieren von Passwörtern und zum testen derselben ist
das Programm Crypttool. In der Version 1.4 gibt es im Menü Einzelverfahren -> Tools die Optionen "Password Entropie" und "Password Qualitätsmessung". Natürlich liefert das Programm nur Anhaltspunkte, aber man kann sich damit gut einen Eindruck verschaffen, welche Auswirkungen der Zeichensatz auf die Komplexität einen Brute-Force Angriff hat.
So ähnlich verhält es sich beim Lotto. Betrachtet man einen unendlich langen Zeitraum, so wird jede Zahl mit der selben Wahrscheinlichkeit gezogen. Wenn man aber z.B. einen Geburtstag tippt, muss man sich möglicherweise seinen Gewinn mit vielen anderen Teilen. Auch verschenkt man einen Teil des zur Verfügung stehenden Zahlenraums, dadurch senkt man seine Gewinnwahrscheinlichkeit. Natürlich ist einem dies bei einem Gewinn nicht bewusst, schließlich denkt man ja nur daran welches Glück man hatte die richtigen Zahlen zu tippen.
Ich selbst spiele übrigens nur Lotto wenn ich einen Tipp gratis machen kann, dann aber mit Zufallszahlen.
BTW: Ich erspare mir auf das Problem einzugehen, mit einem PC wirklich zufällige Zahlen zu erstellen, und auf das mögliche Problem mit Sonderzeichen und Umlauten im Password. Auch dass manche Website keinen Schutz gegen Bruteforce Angriffe hat bzw. hatte will ich nicht weiter ausführen (ich erinnere mich gerade an GMX und IMAP).