Hello,

Nochmal aus Interesse nachgehakt:

Wie lautete das Passwort ganz genau "blondpaul !" oder gar "blondpaul"? Wie und wann hast Du dieses Passwort denn bei 1&1 überhaupt unterbekommen? Anfang der 90er auf der Bestellpostkarte? ;-)

nur mal so nebenbei bemerkt: Ich war bis 2016 auch Kunde bei 1&1, habe das damit verbundene e-Postfach nur für seltene Zwecke benutzt (z.B. für Bestätigungsmails bei diversen Online-Registrierungen) und hatte dafür ein Passwort, das nur aus 8 Ziffern bestand. Das hätte ich ja deiner Ansicht nach auch nie einstellen dürfen/können. Hab ich aber. Keine Spur von "das Kennwort ist nicht gut genug".

Da hat M. aber durchaus einen wunden Punkt getroffen und ich muss M. Recht geben. Acht Zeichen aus 64 sind da nicht mehr genug. Häufig bestehen die Passworte ja sogar noch aus acht Zeichen aus 36. Das fängt schon mit dem Spaltentyp der Datenbank an. Der ist häufig noch nicht einmal auf BINARY umgestellt.

Das ist eben zu wenig, wenn man serverseitig keine vernünftige Angriffserkennng einsetzt.

Die meisten Frameworks haben übrigens auch keine, die auf die Serverebene zurückmeldet!
Das OS kann dann mit seinen Tools keine Unterstützung leisten!

Glück Auf
Tom vom Berg