Die Post hatte offenbar das Argument vorgebracht, die kurze Gültigkeit sei "aufgrund der begrenzten Anzahl an Zeichen und zur Vermeidung von Missbrauch" erforderlich.
Klar, eine begrenzte Anzahl von Zeichen ergibt relativ wenige Möglichkeiten für die Passphrase (bzw. hier: die Codes), und das kann ein Sicherheitsrisiko sein.
Aber hallo: Wir reden nicht über einen Public Key oder ähnlich wichtige Codes. Es geht um Briefmarken!
Ein Brute-Force-Angriff, der länger als 14 Tage dauert, kostet doch garantiert mehr als eine Marke. Wer gibt schon 2 Euro aus, um dann illegal 1,50 an Porto sparen zu können? Also wenn schon, dann sollte die Frist deutlich kürzer sein ;)
Oder gibst da irgendwo eine Hintertür, durch die sich der richtige Code erraten lässt, wenn man etwas Insider-Infos hat? Aber dann ist auch die Zahl der Zeichen egal ...
Egal von welcher Seite man es betrachtet: Die Begründung ist absurd.