Wissen
Passwort-Sicherheit verständlich erklärt
Von Zwei-Faktor-Authentifizierung bis Passwort-Manager: das Wichtigste für starke, sichere Passwörter.
Zwei-Faktor-Authentifizierung (2FA)
Ein zweiter Faktor schützt Konten selbst dann, wenn das Passwort bereits in fremde Hände geraten ist.
Passwort-Manager
Ein Passwort-Manager erzeugt und speichert für jedes Konto ein eigenes starkes Passwort, das man sich nicht merken muss.
Phishing erkennen
Phishing täuscht echte Anbieter vor, um Passwörter abzugreifen. Wer die Merkmale kennt, fällt seltener darauf herein.
Passwortlänge
Die Länge ist der wichtigste Hebel für die Stärke eines Passworts, oft wichtiger als Sonderzeichen.
Passphrase statt Passwort
Eine Passphrase aus mehreren Wörtern ist lang, stark und lässt sich leichter merken als ein kryptisches Passwort.
Datenleck prüfen
Über Prüfdienste lässt sich feststellen, ob die eigene E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist.
Brute-Force-Angriff
Beim Brute-Force-Angriff probieren Programme systematisch Passwörter durch. Länge und Zufall machen das aussichtslos.
Passwort richtig ändern
Passwörter sollte man anlassbezogen ändern, nicht nach starrem Zeitplan. Das entspricht heutiger Fachempfehlung.
Passwörter merken
Mit der richtigen Strategie muss man sich nur wenige Passwörter merken und nutzt für den Rest einen Manager.
Passwörter nicht wiederverwenden
Dasselbe Passwort mehrfach zu nutzen ist riskant, weil ein einziges Leck dann viele Konten gefährdet.
Sichere Passwörter erstellen
Ein sicheres Passwort ist lang, zufällig und einzigartig. Wie man es zuverlässig erzeugt, erklärt dieser Überblick.
Passkeys
Passkeys ersetzen Passwörter durch kryptografische Schlüssel und sind von Natur aus phishing-resistent.
Biometrie und Fingerabdruck
Biometrie entsperrt Geräte bequem, ersetzt aber kein Passwort, sondern gibt lokal gespeicherte Schlüssel frei.
Sicherheitsfragen
Klassische Sicherheitsfragen sind oft erratbar oder recherchierbar und damit eine schwache Absicherung.
Öffentliches WLAN
Offene WLAN-Netze bergen Risiken. HTTPS und Vorsicht bei der Netzwahl reduzieren die Gefahr deutlich.
Passwort nie weitergeben
Passwörter gehören niemandem außer dem Kontoinhaber. Seriöse Dienste fragen sie nie ab.
Passwörter aufschreiben
Passwörter aufzuschreiben ist nicht grundsätzlich verboten. Entscheidend sind Ort und Aufbewahrung.
Kinder und Passwörter
Kinder lernen Passwort-Sicherheit am besten früh und altersgerecht, begleitet von den Eltern.
Passwörter am Arbeitsplatz
Berufliche Zugänge sind ein bevorzugtes Ziel von Angreifern. Wer am Arbeitsplatz Passwörter konsequent schützt, senkt das Risiko für das gesamte Unternehmen.
Social Engineering
Beim Social Engineering greifen Täter nicht die Technik an, sondern den Menschen. Sie nutzen Vertrauen, Stress und Hilfsbereitschaft aus, um an Passwörter zu kommen.
Wörterbuch-Angriff
Beim Wörterbuch-Angriff probieren Programme systematisch bekannte Wörter und Passwortlisten durch. Echte Wörter als Passwort sind dadurch schnell geknackt.
Credential Stuffing
Beim Credential Stuffing testen Angreifer gestohlene Anmeldedaten automatisiert bei vielen Diensten. Wiederverwendete Passwörter machen den Angriff erst möglich.
Master-Passwort
Das Master-Passwort entsperrt deinen Passwort-Manager und damit alle anderen Zugänge. Es ist das einzige Passwort, das du dir wirklich gut merken musst.
Hardware-Token (FIDO2)
Ein Hardware-Token ist ein physischer Sicherheitsschlüssel für die Anmeldung. Als FIDO2-Gerät bietet er einen sehr starken Schutz gegen Phishing.
Risiken von SMS-Codes
Codes per SMS sind besser als kein zweiter Faktor, aber angreifbar. SIM-Swapping und Phishing können sie aushebeln, weshalb es bessere Alternativen gibt.
Passwort-Generator nutzen
Ein Passwort-Generator erzeugt zufällige, starke Passwörter auf Knopfdruck. So entstehen Zugänge, die kein Mensch erraten und kaum ein Programm knacken kann.
Have I Been Pwned
Have I Been Pwned ist ein kostenloser Dienst, mit dem du prüfst, ob deine E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist. Ein wichtiges Frühwarnsystem.
Passwort-Entropie
Entropie ist das Maß für die Unvorhersehbarkeit eines Passworts, gemessen in Bit. Je höher die Entropie, desto mehr Versuche braucht ein Angreifer.
Sonderzeichen im Passwort
Sonderzeichen vergrößern den Zeichenraum eines Passworts, sind aber kein Allheilmittel. Länge bringt oft mehr Sicherheit als ein einzelnes Ausrufezeichen.
Länge vs. Komplexität
Was schützt besser, ein langes oder ein kompliziertes Passwort? Die Forschung ist eindeutig: Länge schlägt Komplexität in fast allen Fällen.
Passwort-Richtlinien
Passwort-Richtlinien legen Regeln für Zugänge fest. Gute Richtlinien fördern Länge und Einzigartigkeit, schlechte erzwingen sinnlose Komplexität und Wechsel.
Passwort nach Datenleck
Nach einem Datenleck zählt jede Stunde. Wer schnell und richtig reagiert, verhindert, dass aus gestohlenen Daten ein übernommenes Konto wird.
Autofill im Browser
Browser können Passwörter speichern und automatisch ausfüllen. Das ist bequem und sogar ein Phishing-Schutz, hat aber auch sicherheitsrelevante Grenzen.
Passwörter im Team teilen
Manchmal müssen mehrere Personen einen Zugang nutzen. Per Chat oder Notizzettel ist das gefährlich. Sichere Team-Funktionen lösen das Problem sauber.
Standardpasswort ändern
Router, Kameras und viele Geräte kommen mit einem voreingestellten Passwort. Wird es nicht geändert, ist das Gerät praktisch offen für jeden.
Passwort-Hygiene
Passwort-Hygiene fasst alle Gewohnheiten zusammen, die deine Zugänge dauerhaft sicher halten. Wie beim Zähneputzen zählt die Regelmäßigkeit.