Hi Roman!
(na das kann wieder was werden ;-)

Aha, aber meistens heißt es doch, bitte nur Zahlen und Buchstaben verwenden, da alles andere nicht funktioniert :(

wo wann wie? webseiten? wo das nicht funktioniert braucht man auf sicherheit eh nicht zu hoffen.

Ist dann zB.: 1f5gs5hj gut? Wie lange würde es dauern um das zu knacken?

kommt auf verschlüsselungsverfahren und rechner an - und ob du es über das netz probieren mußt (zB.: ftp-bruteforce) oder das ganze lokal läuft - auf meinen rechner wird das ganze so ca. 4-6h dauern - nicht wirklcih berauschend oder ;-)

also gib sonderzeichen ein - achte (besonders bei unix-systemen) auf unterschiedliche groß und kleinschreibung! - dann bist du schnell bei 1000h oben.

τAµdσf{H^äÜ9 - wäre ein recht gut ;-)

so kompination mit buchstaben und zahlen an gewisse wörter dranhängen oder davorschreiben ist kaum mehr schutz als nur das wort allein - die guten bruteforce-programme unterstützen alle die wörter aus der wortliste mit einer belieben anzahl von stellen mit zahlen und buchstaben zu "schmücken" ;-)

Weißt du (von der Erfahrung her) ob online banking Banken Sonderzeichen im Passwort unterstützen?

ehm da läuft das ganze ja sowieso nocht mit pins und tans?

P.s.
Ist ja echt interessant was man in diesem Forum alles dazulernen kann! Deswegen sage ich zu allen Leuten die hier nur html, js, asp usw Fragen haben wollen: Vergisst es. Es ist schon gut so wie es ist! ;-)

http://www.l0pht.com/l0phtcrack/doc.html - lies dich da mal etwas ein - eine beschreibung zu einem bruteforce-programm für nt-pwds