Hallo,

Aber kann man hier auch gleich mehrere Fehlermeldungen pro Feld anzeigen lassen? Also z.B. „braucht Großbuchstaben“, „braucht Sonderzeichen“ oder so.

Nein! Davon sollte man nicht mehrere Fehlermeldungen anzeigen, sondern exakt 0 (in Worten: null).

Es sind keine Fehler des Nutzers, sondern Fehler des Entwicklers, des Produktmanagers, des Designers. Von Passwörtern zu verlangen, sie müssten Zeichen aus bestimmten Zeichenklassen enthalten ist – Entschuldigung für mein Französisch – völliger bullshit.

naja, das stimmt so nicht ganz. Die Sicherheit eines Passworts hängt von mehreren Faktoren ab. Von der Länge natürlich, aber auch von der Anzahl der möglichen verwendbaren Zeichen. Und von der Entropie, also sozusagen der Chaotizität: Passwörter mit einer für Außenstehende völlig zufälligen Kombination von Zeichen sind schwerer zu erraten, und die Wahrscheinlichkeit, dass sie durch Wörterbuch-Angriffe gefunden werden, ist geringer als etwa bei "wiesel22".

Gegen Brute Force nützt das freilich nichts. Hier hilft nur Länge und eine möglichst große Menge von Zeichen, die benutzt werden können.

Eine der größten Sünden sind allerdings Passwörter, die aus dem sozialen und privaten Umfeld des Nutzers erraten werden können. Etwa die Namen oder Geburtstage von guten Freunden oder Familienangehörigen.

Einen schönen Tag noch
 Martin