Hallo Andrew

man brüchte nur einen rückgabe wert um das zu kontrollieren und um die schleife dann abzubrechen.

Das was du beschreibst, ist eine Brute-Force Attacke, bei der alle Möglichen Zahlenkombinationen ausprobiert werden. Das funktioniert jedoch nicht so leicht, wenn genügend Zeichen für das Passwort verwendet werden. Bei 8 Zeichen Groß- und Kleinbuchstaben und Zahlen, gibt es z.B. 62 hoch 8 Möglichkeiten, das sieht als Zahl ungefähr so aus:
    228 340 105 600 000, oder über 228 Billionen Möglichkeiten. Mit heutigen Rechnern dauert es schon ziemlich lange, wenn man so etwas ausprobieren will. Mann muss jedoch bedenken, dass die Computer in Zukunft auch immer schneller werden, deshalb sollte man IMHO Passwörter nehmen, die mindestens 10 Zeichen lang sind.

Eine Brute-Force Attacke ist natürlich nicht besonders wirksam, auch wenn die genannten Zahlen, natürlich nur die Größtmögliche Anzahl an benötigten Versuchen ist, meistens würde das richtige Passwort viel früher gefunden. Als Absicherung gegen solche Attacken hilft es auch, eine Zeitverzögerung beim Login einzubauen.

Selbstverständlich gibt es auch subtilere Mittel, um ein Passwort zu knacken. Am Gefährlichsten sind Sicherheitslücken im System oder Fahrlässiger Umgang mit dem Passwort (aufschreiben). Auch Wörter aus dem Duden oder der Umgebung des Passwortinhabers (sofern diese bekannt ist) auszuprobieren, ist eine häufig genutzte Möglichkeit, da viele Menschen Passwörter wählen, die für sie relativ einfach zu merken sind.

Gute Nacht

Johannes

P.S.: Unter http://aktuell.de.selfhtml.org/artikel/gedanken/passwort/index.htm findest du einen Feature-Artikel von Christian Kruse, der erläutert, was ein sicheres Passwort ausmacht.