Hi!

Wieso machst du irgendeine Sicherheit eines Protokolls an dessen Alter fest?

Es war nicht so gemeint, daß die Sicherheit des Protokolls mit dem Alter zu tun hat. Aber mittlerweile gibt es halt andere Protokolle, mit denen es möglich ist, die Daten auch verschlüsselt zu übertragen, wodurch das Sniffen dann nichts mehr bringt.

Im Prinzip bringt Brute-Force immer 100%igen Erfolg. Es kommt halt nur auf den Zeitfaktor an...
Jaja, aber stelle den Zeitfaktor mal nicht so in Abrede! Der ist durchaus relevant, denn wer wartet denn schon gerne länger, als das Universum bis jetzt alt geworden ist?

Ja, natürlich ist der Zeitfaktor relevant. Das habe ich doch geschrieben. Aus diesem Grund wäre hier ja auch eine Zeitsperre sinnvoll (und ein längeres Passwort, daß man nicht in einem Wörterbuch findet).
Wenn nach drei Loginversuchen die Verbindung getrennt wird oder die IP für einige Minuten gesperrt wird, dann ist es halt nicht mehr möglich, zigtausend Rateversuche in kurzer Zeit hintereinander zu starten, was somit die Sicherheit erhöht.

Schöner Gruß,
rob