Moin,
nicht zwangsläufig. Es ist aber sicherer, wenn er nicht weiß, was darin vorkommt.
Wenn der Angreifer weiß, dass das PW nur aus kleinen Buchstaben besteht, hat jedes Zeichen 26 Möglichkeiten, die er alle einzeln durchprobiert. Wenn er für ein Zeichen alle Kombinationen durch hat, nimmt er n+1 Zeichen und probiert damit alle Kombinationen. Er verliert also dadurch, dass er die Länge nicht kennt, keine Zeit.
Wenn er aber weiß, welche Art von Zeichen vorkommt, erleichtert das die Arbeit enorm. Wenn der Angreifer weiß, dass nur Kleinbuchstaben vorkommen, so muss er nur 26^n Kombinationen ausprobieren. Wenn er davon ausgehen muss dass alle ASCII Charaktere genommen werden sind es 94^n Kombinationen.
Das Ganze wird jedoch noch komplizierter dadurch, dass die wenigsten Menschen zufällige Passwörter nehmen. Häufigstes PW: 123456 oder auch 123456!. Dadurch kann man die Zeit, die es braucht ein PW zu knacken natürlich deutlich reduzieren. Auch wenn man keine häufigen Passwörter oder Wörter nimmt, werden Brute-Force Algorithmen zur Hilfe nehmen, dass manche Zeichen häufiger verwendet werden, als andere.
Also Zufallspasswörter nehmen.