Hallo,

Was da (hoffentlich) lange dauert, ist ja die Datenübertragung. Dadurch steigt der Schutz eines Passwortes enorm. Wenn ich nach jedem Fehlversuch 3 Sekunden warten muss, biss ich wieder darf, ist eben nicht so sicher, als wenn ich 150 Sekunden warten muss.

welcher Provider lässt einen 150 Sekunden bei einem Fehlversuch warten? Bis dahin ist ja ein TCP-Timeout passiert. Aber Recht hat Du im Prinzip. Doch wehe einem Cracker fällt die /etc/shadow in die Hände ... (dann hält mein Passwort vmtl. ein paar Tage länger als das von Thomas)

Grüße,

Christian