DL7BJ, Tom und DL7TNY, Oliver: Danke für Eure Beiträge. Ich bin bei dem Thema recht schmerzfrei, weil ich zu lange im Mainframe-Bereich (IBM) mit der "oberen Preisklasse" zu tun hatte. Ich weiß, was die leisten können und wie rasant es hoch gegangen ist. Die Verlängerung des PW war kein Problem, weil ich bei einigen "Stellen" bereits auf 10 Zeichen expandiert habe.
Nachdem ich etwas Paranoia bei Sicherheit habe, habe ich längst nicht alle PW in einer Master-Datenbank hinterlegt. Dafür brauche ich aber eine gewisse - an sich "schädliche" - Merksystematik. Das geht auch bei "Kraut- und Rüben-PWs" mit allen per Tastatur möglichen Zeichen, inkl. Sonderzeichen (sofern zugelassen). Bei meinen 8-stelligen traue ich es zwar der NSA <3Std. zu, aber bei derzeitigen Servern bin ich etwas skeptisch, sofern nicht explizit dafür "gezüchtet".
Lange Rede kurzer Sinn: wenn der DARC in seiner strategischen Planung diesmal so richtig "geil" hingelangt hat , sollte man vielleicht gleich als Minimum PW auf 10 Zeichen setzen. Alternativ vielleicht für Dummies wie mich eine dicke Warnung bei "meine Daten", rote Fehlerwarnungen gefälligst ernst zu nehmen, auch wenn sie "nur vom DARC kommen" *duck*.
Es ist nicht gerade trivial zur Fehlersuche, wenn man ein "schwaches Password" hat, jedenfalls nach Ansicht des Forums, während alle anderen bisherigen Funktionen (DARC homepage, WEBMail, POP3/SMTP, selbst "meine Daten" - solange man nicht PW ändern/neu eingeben will) das neue Password akzeptieren.
Ansonsten danke an das DARC Team für diesen Sack voll Arbeit, der immer noch nicht zu Ende ist. Bleibt gesund und "dickhäutig" .....
73 Peter
PS ich habe bei der Suche einen etwas pfiffigen Password Checker gefunden, der recht deutlich "Fehler" bewertet.
http://www.passwordmeter.com/ (habe mit meiner bisherigen "Systematik" mal getestet, natürlich nicht mit dem Original, ist interessant)