1) já nepíšu o heslech ani o jejich složitosti. jestli používáš stejné heslo k mailu i u bezcenného eshopu, ze kterého časem unikne i s tvými údaji a "hacker" balík těchto mailů s hesly koupí, nemusí se přece nikam vlámat.

2) všechny mailové služby co vím mají možnost obnovy přístupu pro zapomnětlivé majitele - třeba na jiný uvedený mail, na mobil - a tam právě může být ten zloděj. takže po tvé usilovné změně hesla mu pohodlně přijde zpráva o novém heslu.
a tuto kontrolu je nutné udělat, ne si dokola hrát s hesly a nemít zabezpečené účty.

3) protože byla řeč o správci hesel google a android má taky kdekdo, chce to nejdřív navštívit svůj google účet kliknutím na ikonu se svými iniciálalmi:
zabezpečení - jak se přihlašujete do google:
- dvoufázové ověření
- telefon pro obnovení
- mail adresa pro obnovení

potom podobnou kontrolu v nastavení mailu na zoznamu.