Ich weiß nicht wie die Brute Force technik heute funzt, Meine Hackerzeiten sind schon 20 Jahre her (Ich schäme mich auch aber ich war jung und brauchte das Geld
) und damals gabs auf den ersten PKE Rechnern (Also Vorgänger vom 486) auch schon Bruteforceteile. Um da Passwörter herauszufinden musste man dem lieben BF eine Liste mit entsprechenden Wörtern mitgeben.
Heute solls wohl ähnlich sein.
Also schätze ich mal dass, das Passwort "Blume" innerhalb von 2 Sekunden gefunden wird. Während "emulB" wahrscheinlich Stunden oder Tage dauert.
Keiner nimmt sich soviel Zeit wenns nix zu holen gibt.
Andererseits steht jeden Tag einer auf und sucht nach irgendwelchen Sicherheitslücken.(Und die wird es einfach immer geben)
2009 zB. konnte man sich anscheinend ein Programm kostenlos herunterladen welches FTP's zu 30 % in Minuten knacken konnte.
30% sind viel wenn man als User nur auf "Start" drücken muss. Immerhin fast jeder dritte Account.
Was ich damit sagen will ist folgendes.
Wenn einer tatsächlich Interesse hat deine Seite, deinen FTP oder deinen Emailaccount zu knacken und entweder das nötige Knowhow oder eben den finaziellen Background hat um jemand mit diesem Knowhow zu beauftragen, schafft er das auch.
Dabei macht es keinen Unterschied ob du jetzt ein Passwort mit 100 Zeichen verwendest oder eben eines mit 5.
Heutzutage bruteforced niemand mehr.
Man geht meineswissens entweder direkt auf die .htacces oder über den Port.
Und da kannst du als Seitenersteller nicht viel tun. User und Passwort sind meiner Meinung nach natürlich wichtig, aber tatsächlich nur gegen Ottonormaluser wirksam (was ja 99.9% sind).
Dann gibt es noch den Faktor "Zufall". Durch Zufall wurden 4 Millionen Facebook Userdaten ausgelesen. Und Facebook ist alles andere als schlampig programmiert. Du siehst also sogar hier gabs Sicherheitslücken.
Um also deine Frage zu beantworten. Machs wie Manu es schon angesprochen hat. Nimm ein Passwort das nur aus den Anfangsbuchstaben eines Satzes entsteht. Dreh diese vieleicht noch um. Ob du da jetzt noch Zahlen oder Sondezeichen reinpackst ist unterm Strich zwar nicht wirklich egal, aber es kümmert den angestrengten Hacker mit Know How auch nicht.
Ich möchte wie mein Opa im Schlaf sterben und nicht heulend und schreiend wie sein Beifahrer.
Mentalisten sprechen Rabisch und sprengen den Geist
Fundamentalisten sprechen Arabisch und sprengen sich selbst
Von O. Kalkofe über die Urin Kellner Show
![;-]](./images/smilies/icon_impudently.gif "Extrem frech"){kind=icon}
