Facebook Passwort-Sicherheit: Bei Facebook-Kennwörtern ist die Groß- und Kleinschreibung egal

Da predigt man, immer und überall möglichst sichere Kennwörter zu verwenden, und dann das: Bei Facebook spielt die Groß- und Kleinschreibung (fast) keine Rolle. Facebook akzeptiert auch falsch eingegebene Passwörter. In mehrfacher Kombination.

super4$Kennwort oder Super4$Kennwort oder SUPER4$kENNWORT? Egal!

Damit das eigene Facebook-Konto nicht von Fremden gekapert werden kann, braucht es ein sicheres Kennwort. In unserem Tipp „Unknackbare Kennwörter“ haben wir beschrieben, wie wichtig die unterschiedliche Groß- und Kleinschreibung ist und wie einfach es ist, sich auch Zufallskennwörter wie fFiwaWdWib1879a zu merken. Doch Facebook nimmt es gerade bei der Groß- und Kleinschreibung nicht so genau. Selbst mit Tippfehlern kommen Sie in Ihr Facebook-Konto rein.

Facebook nimmt’s mit den Kennwörtern nicht so genau

Generell gilt bei Facebook: Nicht nur das echte Original-Kennwort, sondern auch Varianten davon sieht Facebook als gültiges Kennwort an. Wenn Sie zum Beispiel beim obigen Beispiel den ersten Buchstaben groß schreiben (obwohl das Passwort mit einem Kleinbuchstaben beginnt), einfach alle Buchstaben groß schreiben oder die Groß- und Kleinschreibung umkehren, können Sie sich problemlos und ohne Fehlermeldung einloggen.

Um beim obigen Beispielkennwort zu bleiben: Neben

fFiwaWdWib1879a

sind also automatisch auch

FFiwaWdWib1879a

und

FfIWAwDwIB1879A

für Facebook gültige Kennwörter. Sie verfügen damit praktisch über mehrere gültige Facebook-Kennwörter.

Facebook möchte mit der laschen Kontrolle klassische Vertipper oder eine aktivierte CAPS-LOCK-Funktion für dauerhafte Großschreibung abfangen. Eigentlich eine bequeme Sache, die es aber auch Hackern einfacher macht, das Kennwort zu knacken. Angreifer müssen damit bei Brute-Force-Attacken wesentlich weniger Kombinationen durchprobieren und können Facebook-Kennwörter wesentlich schneller knacken.

Die mobile Version verlassen