hatte ich auch vor einigen Wochen.
Dann wurden es weniger Versuche.
Seit ca. 1 Woche ist bei mir wieder Ruhe.

Du bist einen Monat zu früh - der Welt-Passwort-Tag ist dieses Jahr am 2. Mai.

Und wenn du's besonders sicher machen willst, aktivierst du bei web.de noch die 2FA. Vielleicht kommt dort ja auch noch Passkeys...

Was bringt es das Passwort regelmässig zu ändern?
Jemand kann versuchen mein 5 Jahre altes Passwort heute zu knacken.
Genauso kann er es versuchen bei dem gestern geänderten Passwort.
Ein Passwort ist sicher bis es geknackt wird, egal wie alt.

Im Grunde hast du recht, aber: äh nein.

Ich störe mich am letzten Satz; ob ein Passwort sicher ist, liegt sicher nicht am Alter, sondern vor allem daran, wie komplex es ist. Ich denke, so hast du das auch gemeint.

Wörterbuch-Attacken z.B. gibt es seit Unzeiten (hab sowas das erste Mal wohl um 1988 mitbekommen, als die Passwort-Hashes auf den Unix-Systemen noch für alle lesbar in der Datei /etc/passwd standen. Das wurde fleißig von einigen ausgenutzt, um Passwörter zu hacken).

Wenn dein Passwort einigermaßen lang und nicht in irgendwelchen Wörterbuch-Files zu finden ist (übliche Ersetzungen und Ergänzungen wie 4=>A, 0=>O, 1=L, ... und Sonderzeichen können die Passwort-Cracker in der Regel selber), würde ich es als sicher ansehen.

@Andreas_der_erste : Vielleicht denkst Du zusätzlich mal darüber nach, den Provider zu wechseln. Web.de gehört nun wirklich nicht zu den empfehlenswerten. Kannst Du hier und hier mal ein wenig dazu lesen, wenn Du magst.
2FA ist sowieso Pflicht beim Mailaccount, egal welcher Provider.

Gegen Passwortknacker hilft in der Regel eine Zweifaktor Authentifizierung. Selbst wenn das Passwort „erraten“ wird, kann sich alleine damit nicht angemeldet werden.

Aber dennoch sind komplexe Passwörter immer sinnvoll.

Ich melde mich zudem nicht überall mit meiner Haupt Mailadresse an, sondern lasse mir von Apple eine Wegwerfadresse generieren, die den Eingang an die Hauptadresse weitergibt. Die kann ich dann auch jeder wieder Zeit löschen und so den Spam unterbinden, wenn sie mal geleakt wurde.

Ich nutz immer QWERTY



Einige neuere Forum Software macht gerade bei login versuche von ein anderes gerät direct ein email an dich damit du darauf sofort dein passwort ändern kannst.
Mindestens 12 buchstaben wechselnd mit Gross Klein geschrieben und speziallesezeichen ist nicht einfach zu knacken...
Mit 32 zeichen wird es wie Andreas-der-Erste noch besser, aber wenn man sich vertipt dauert es schon ein weilchen

paswoord-kraak-tijd.png

Ums Passwort geht es mir primär gar nicht, wenn ich nicht meine Hauptmailadresse nutze.
Da geht es vielmehr um den Server der jeweiligen Website, auf dem die persönlichen Daten gespeichert werden.
Wird dieser geknackt (ist mir schon mehrfach passiert), ist die Mailadresse quasi verbrannt.
Nutzt man eine „Wegwerfadresse“ kann man diese leicht tauschen und der Spam auf die alte Adresse läuft ins Leere.

Ich nutze immer 1234, nach einigen Wochen wird dann gewechselt auf 12 34

Hatte auch schon 1 23 4!

Eine gute Sache diese Alias Adressen, lasse ich hier von SimpleLogin verwalten, nutze das in Kombination mit einem Account bei Proton, da ist Premium dann schon inkludiert. Auf jeden Fall empfehlenswert. Das sieht dann bspw. so aus: vuplus-support.67kl2@slmail.me
Als Passwortmanager dann noch Bitwarden. Läuft alles perfekt