Es wäre vermutlich keine lexikalische attacke, ausser die zeichenfolge bedeutet etwas in irgendeiner mir unbekannten sprache, eher gehe ich von brute force aus. Dabei würde ich sagen, es ist beides im grunde genommen das selbe, einzig brute force braucht wegen viel mehr auswahlmöglichkeiten auch viel mehr rechenzeit mit weniger trefferwahrscheinlichkeit innerhalb einer gewissen zahl der versuche; um diesen aufwand zu reduzieren, kann man sich dabei zunächst auf einfachere, weniger sichere passwörter konzentrieren, solange es genug navon gibt. Derartige passwörter wie 12345 oä. seien in dieser plattform gar nicht zugelassen.
Gegen das vorkommen solcher angriffe kann man sich kaum schützen, die werden praktisch überall laufend durchgeführt; es geht primär darum sicherzustellen, dass sie erfolglos bleiben. Und das system ist durch verschiedene massnahmen dagegen geschützt, dies ist eine davon. Und um in den log-files spuren von sperrung meines passworts zu finden, müsste ich es ihm zuerst im klartext schicken, was höchst problematisch wäre, er hat mir auch grad in der ersten nachricht ausdrücklich gesagt, ich soll es ihm nicht schicken.
Eine änderung des passworts meinerseits wäre dann wahrscheinlich die lösung. Allerdings ist mir dort diese möglichkeit verwehrt. Seit dem aufsetzen einer neuen JS-version, deren schöpfer sich abermals, wie schon immer, um kompatibilität mit anderen als indoktrinierten 0815 installationen der massenherde des teufels scheren, vor einiger zeit gehen bei mir dort etliche JS-basierte funktionen nicht mehr, darunter auch diese. Ich müsste zuerst einen anderen - voll vertrauenswürdigen! - rechner finden, wo ich das machen könnte.