Hallo,

Habe ich mich auch nur ansatzweise gegen die Warnung ausgesprochen?

Wieso sollte ein System schwache Passwörter zulassen, wenn es den User eindringlich davor warnt, sie zu nutzen? Damit der User das Passwort nicht aufschreibt?

Wenn es essentiell ist, dass Accounts durch starke Passwörter gesichert sind, dann sollte eine Website nicht bloß warnen, sondern Regeln auch durchsetzen. Bloße Warnungen sind ineffektiv, weil einige User sie ignorieren werden.

Freilich hängt es vom verwendeten Algorithmus ab, wie sicher die akzeptierten Passwörter sind. Dieser kann wie alle Software fehlerhaft sein. Das Problem besteht aber auch, wenn »nur« gewarnt wird. Dann würden gegebenenfalls sichere Passwörter als schwach bezeichnet und unsichere Passwörter als stark.

Mathias