@runger: Dann stellt eben sicher, dass die Benutzer Passwörter benutzen, die länger als drei Zeichen sind, dann ist auch ein BruteForce Angrif aussichtslos.