Hi Franz,

Warum ist dieses Passwort nun jedoch unsicherer wenn man davon ausgeht das derjenige, der das Passwort zu knacken versucht nicht weiß, aus welchen Zeichen es besteht

ganz einfache Antwort: Er weiss es nicht, aber er wird es ahnen. In einer Umgebung, in der die Benutzer, die sich ein Passwort geben, unbedarft sind in dieser Hinsicht (denke etwa an Facebook oder so), werden die meisten Passwoerter schlecht gewaehlt. Ich habe mal gerade ueberschlagen: Wenn fuer ein Passwort "nur" (Gross- und Klein-)Buchstaben und Ziffern erlaubt sind, dann bestehen von allen moeglichen Passwoertern der Laenge <= 12

• nur ca. 13% nur aus Buchstaben
• nur je ca. 0,003% nur aus Gross- bzw. nur aus Kleinbuchstaben
• nur ca. 0,00000003% nur aus Ziffern.

Aber gerade in den unteren beiden Kategorien findet man oft ca. 90% aller benutzten Passwoerter. Da duerfte wohl klar sein, wo jeder Brute-Force-Angriff ansetzt, wenn er Passwoerter knacken will. Es lohnt sich also, sich mit seinem Passwort irgendwo in die scheinbar unendlichen Weiten des Raumes aller moeglichen Passwoerter zu begeben, anstatt sich mit all den anderen zusammen in die klitzekleine Ecke dieses Raumes zu stellen, die bei Angriffen immer als erste abgegrast wird.

und daher einfach alle Kombinationen durchzuprobieren hat.

^^^^
Das ist genau der Irrtum. Man muss nur so lange probieren, bis man es gefunden hat. "Alle" ist aus Deiner Sicht das Best-Case-Szenario, aber das ist bei der Sicherheit eines Krypto-Systems uninteressant.

Viele Gruesse,
der Bademeister