passwort-pruefen
Zurück zum Passwort-Check

Wissen

Passwort-Sicherheit verständlich erklärt

Von Zwei-Faktor-Authentifizierung bis Passwort-Manager: das Wichtigste für starke, sichere Passwörter.

Zwei-Faktor-Authentifizierung (2FA)

Ein zweiter Faktor schützt Konten selbst dann, wenn das Passwort bereits in fremde Hände geraten ist.

Passwort-Manager

Ein Passwort-Manager erzeugt und speichert für jedes Konto ein eigenes starkes Passwort, das man sich nicht merken muss.

Phishing erkennen

Phishing täuscht echte Anbieter vor, um Passwörter abzugreifen. Wer die Merkmale kennt, fällt seltener darauf herein.

Passwortlänge

Die Länge ist der wichtigste Hebel für die Stärke eines Passworts, oft wichtiger als Sonderzeichen.

Passphrase statt Passwort

Eine Passphrase aus mehreren Wörtern ist lang, stark und lässt sich leichter merken als ein kryptisches Passwort.

Datenleck prüfen

Über Prüfdienste lässt sich feststellen, ob die eigene E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist.

Brute-Force-Angriff

Beim Brute-Force-Angriff probieren Programme systematisch Passwörter durch. Länge und Zufall machen das aussichtslos.

Passwort richtig ändern

Passwörter sollte man anlassbezogen ändern, nicht nach starrem Zeitplan. Das entspricht heutiger Fachempfehlung.

Passwörter merken

Mit der richtigen Strategie muss man sich nur wenige Passwörter merken und nutzt für den Rest einen Manager.

Passwörter nicht wiederverwenden

Dasselbe Passwort mehrfach zu nutzen ist riskant, weil ein einziges Leck dann viele Konten gefährdet.

Sichere Passwörter erstellen

Ein sicheres Passwort ist lang, zufällig und einzigartig. Wie man es zuverlässig erzeugt, erklärt dieser Überblick.

Passkeys

Passkeys ersetzen Passwörter durch kryptografische Schlüssel und sind von Natur aus phishing-resistent.

Biometrie und Fingerabdruck

Biometrie entsperrt Geräte bequem, ersetzt aber kein Passwort, sondern gibt lokal gespeicherte Schlüssel frei.

Sicherheitsfragen

Klassische Sicherheitsfragen sind oft erratbar oder recherchierbar und damit eine schwache Absicherung.

Öffentliches WLAN

Offene WLAN-Netze bergen Risiken. HTTPS und Vorsicht bei der Netzwahl reduzieren die Gefahr deutlich.

Passwort nie weitergeben

Passwörter gehören niemandem außer dem Kontoinhaber. Seriöse Dienste fragen sie nie ab.

Passwörter aufschreiben

Passwörter aufzuschreiben ist nicht grundsätzlich verboten. Entscheidend sind Ort und Aufbewahrung.

Kinder und Passwörter

Kinder lernen Passwort-Sicherheit am besten früh und altersgerecht, begleitet von den Eltern.

Passwörter am Arbeitsplatz

Berufliche Zugänge sind ein bevorzugtes Ziel von Angreifern. Wer am Arbeitsplatz Passwörter konsequent schützt, senkt das Risiko für das gesamte Unternehmen.

Social Engineering

Beim Social Engineering greifen Täter nicht die Technik an, sondern den Menschen. Sie nutzen Vertrauen, Stress und Hilfsbereitschaft aus, um an Passwörter zu kommen.

Wörterbuch-Angriff

Beim Wörterbuch-Angriff probieren Programme systematisch bekannte Wörter und Passwortlisten durch. Echte Wörter als Passwort sind dadurch schnell geknackt.

Credential Stuffing

Beim Credential Stuffing testen Angreifer gestohlene Anmeldedaten automatisiert bei vielen Diensten. Wiederverwendete Passwörter machen den Angriff erst möglich.

Master-Passwort

Das Master-Passwort entsperrt deinen Passwort-Manager und damit alle anderen Zugänge. Es ist das einzige Passwort, das du dir wirklich gut merken musst.

Hardware-Token (FIDO2)

Ein Hardware-Token ist ein physischer Sicherheitsschlüssel für die Anmeldung. Als FIDO2-Gerät bietet er einen sehr starken Schutz gegen Phishing.

Risiken von SMS-Codes

Codes per SMS sind besser als kein zweiter Faktor, aber angreifbar. SIM-Swapping und Phishing können sie aushebeln, weshalb es bessere Alternativen gibt.

Passwort-Generator nutzen

Ein Passwort-Generator erzeugt zufällige, starke Passwörter auf Knopfdruck. So entstehen Zugänge, die kein Mensch erraten und kaum ein Programm knacken kann.

Have I Been Pwned

Have I Been Pwned ist ein kostenloser Dienst, mit dem du prüfst, ob deine E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist. Ein wichtiges Frühwarnsystem.

Passwort-Entropie

Entropie ist das Maß für die Unvorhersehbarkeit eines Passworts, gemessen in Bit. Je höher die Entropie, desto mehr Versuche braucht ein Angreifer.

Sonderzeichen im Passwort

Sonderzeichen vergrößern den Zeichenraum eines Passworts, sind aber kein Allheilmittel. Länge bringt oft mehr Sicherheit als ein einzelnes Ausrufezeichen.

Länge vs. Komplexität

Was schützt besser, ein langes oder ein kompliziertes Passwort? Die Forschung ist eindeutig: Länge schlägt Komplexität in fast allen Fällen.

Passwort-Richtlinien

Passwort-Richtlinien legen Regeln für Zugänge fest. Gute Richtlinien fördern Länge und Einzigartigkeit, schlechte erzwingen sinnlose Komplexität und Wechsel.

Passwort nach Datenleck

Nach einem Datenleck zählt jede Stunde. Wer schnell und richtig reagiert, verhindert, dass aus gestohlenen Daten ein übernommenes Konto wird.

Autofill im Browser

Browser können Passwörter speichern und automatisch ausfüllen. Das ist bequem und sogar ein Phishing-Schutz, hat aber auch sicherheitsrelevante Grenzen.

Passwörter im Team teilen

Manchmal müssen mehrere Personen einen Zugang nutzen. Per Chat oder Notizzettel ist das gefährlich. Sichere Team-Funktionen lösen das Problem sauber.

Standardpasswort ändern

Router, Kameras und viele Geräte kommen mit einem voreingestellten Passwort. Wird es nicht geändert, ist das Gerät praktisch offen für jeden.

Passwort-Hygiene

Passwort-Hygiene fasst alle Gewohnheiten zusammen, die deine Zugänge dauerhaft sicher halten. Wie beim Zähneputzen zählt die Regelmäßigkeit.

Anzeige
Anzeige
Anzeige
Anzeige