Der heutige „Ändere-dein-Passwort-Tag“ ist ein guter Reminder – aber nicht für planmäßiges Password-Rotation. Regelmäßige Zwangswechsel erzeugen in der Praxis oft nur Muster (Saison+Jahr, Inkremente) und senken damit die effektive Entropie. Entscheidend ist vielmehr: Einzigartigkeit pro Konto. Wer Passwörter wiederverwendet, macht Credential-Stuffing nach Leaks zum Selbstläufer. Realistisch klappt das nur mit einem Passwortmanager, der lange Zufallswerte generiert und verwaltet.