Hallo Kalle,

Nein. Um Zugang zu erlangen, muß man ja nur drei Zeichen richtig haben, nicht 8 (wie im Originalpasswort enthalten sind).
Zum Lotto brauchst du auch nur 6 statt 49. Halte ich für recht sicher, KEIN Millionär zu werden.

das ist ja was anderes - beim Lotto soll man ja "reinkommen" beim Passwort nicht :-)

Wenn also 3 Zeichen gefordert werden, gibt's pro Stelle über 80 Möglichkeiten (a..z, A..Z, 0..9, Umlaute, Sonderzeichen).
Bei drei Stellen 80 **3 = 512.000

ein Rechner brauch (bei 1Mio Tastaturanschlägen/sec) um die durchzuprobieren 0,5s (lies dazu auch http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/index.htm#a5).

Angenommen, ich sperre den Zugang nach 100 Fehl-Versuchen, wäre es dann sicher genug ?

und was macht dann derjenige dem der Account gehört? der kommt dann nicht mehr rein. Außerdem - warum soll nicht einer der ersten 100 Versuchen richtig sein?

Grüße aus Nürnberg
Tobias