Da predigt man, immer und überall möglichst sichere Kennwörter zu verwenden, und dann das: Bei Facebook spielt die Groß- und Kleinschreibung (fast) keine Rolle. Facebook akzeptiert auch falsch eingegebene Passwörter. In mehrfacher Kombination.
super4$Kennwort oder Super4$Kennwort oder SUPER4$kENNWORT? Egal!
Damit das eigene Facebook-Konto nicht von Fremden gekapert werden kann, braucht es ein sicheres Kennwort. In unserem Tipp „Unknackbare Kennwörter“ haben wir beschrieben, wie wichtig die unterschiedliche Groß- und Kleinschreibung ist und wie einfach es ist, sich auch Zufallskennwörter wie fFiwaWdWib1879a zu merken. Doch Facebook nimmt es gerade bei der Groß- und Kleinschreibung nicht so genau. Selbst mit Tippfehlern kommen Sie in Ihr Facebook-Konto rein.
Facebook nimmt’s mit den Kennwörtern nicht so genau
Generell gilt bei Facebook: Nicht nur das echte Original-Kennwort, sondern auch Varianten davon sieht Facebook als gültiges Kennwort an. Wenn Sie zum Beispiel beim obigen Beispiel den ersten Buchstaben groß schreiben (obwohl das Passwort mit einem Kleinbuchstaben beginnt), einfach alle Buchstaben groß schreiben oder die Groß- und Kleinschreibung umkehren, können Sie sich problemlos und ohne Fehlermeldung einloggen.
Um beim obigen Beispielkennwort zu bleiben: Neben
fFiwaWdWib1879a
sind also automatisch auch
FFiwaWdWib1879a
und
FfIWAwDwIB1879A
für Facebook gültige Kennwörter. Sie verfügen damit praktisch über mehrere gültige Facebook-Kennwörter.
Facebook möchte mit der laschen Kontrolle klassische Vertipper oder eine aktivierte CAPS-LOCK-Funktion für dauerhafte Großschreibung abfangen. Eigentlich eine bequeme Sache, die es aber auch Hackern einfacher macht, das Kennwort zu knacken. Angreifer müssen damit bei Brute-Force-Attacken wesentlich weniger Kombinationen durchprobieren und können Facebook-Kennwörter wesentlich schneller knacken.
3 Antworten auf „Facebook Passwort-Sicherheit: Bei Facebook-Kennwörtern ist die Groß- und Kleinschreibung egal“
Bei mir macht Facebook aber einen Unterschied. Ich muss auf Groß- Kleinschreibung bei meinem Facebook-Passwort achten.
Hmmmm
Das stimmt und eben nochmal getestet: Beinhaltet das Kennwort Zahlen, greift Facebooks CAPS-LOCK-Regel ins Leere. Caps-gelockte Sonderzeichen/Zahlen werden nicht akzeptiert. Bei reinen Buchstabenkennwörtern ist das CAPS-LOCK-Argument aber korrekt.
Ja, generell ist es schon eigenartig, dass Facebook seine User für zu dumm hält, sich Passwörter zu merken und da nachhelfen möchte. Na ja.
Naja, die Aussage das man damit eine aktivierte CAPS-LOCK-Funktion abfangen will ist ja mehr als schwachsinnig … denn sobald die Taste aktiviert ist müssten ja aus Zahlen Sonderzeichen werden (4 -> $) somit darf das Passwort nicht gültig sein. (Ok, es sei denn man nutzt den Num-Block)…
Die beiden anderen Varianten hate ich abgesehen davon ebenfals für schwachsinnig – wenn ein User zu doof ist sein Passwort korrekt einzugeben dann ist das so.