passwort-pruefen
Zurück zum Passwort-Check

Passwort-Wissen

Sicherheitsfragen

Sicherheitsfragen wirken praktisch, doch ihre Antworten sind häufig öffentlich recherchierbar oder leicht zu erraten und damit ein Einfallstor.

Sicherheitsfragen dienen oft der Konto-Wiederherstellung, etwa nach dem Geburtsort oder dem ersten Haustier. Das Problem liegt in der Natur der Antworten: Sie sind häufig in sozialen Netzwerken auffindbar, im Bekanntenkreis bekannt oder aus einer kleinen Menge möglicher Werte leicht zu erraten. Damit untergraben sie die Sicherheit eines ansonsten starken Passworts.

Sicherheitsexperten raten, Sicherheitsfragen wo möglich zu vermeiden und stattdessen auf echte Zwei-Faktor-Verfahren zu setzen. Sind Fragen unvermeidbar, sollte man die Antworten wie zusätzliche Passwörter behandeln: zufällige, nicht zur Frage passende Zeichenfolgen wählen und diese im Passwort-Manager hinterlegen, statt wahrheitsgemäß zu antworten.

Das solltest du wissen

  • Vermeide Sicherheitsfragen, wo der Dienst eine echte Zwei-Faktor-Option bietet.
  • Wenn Fragen Pflicht sind, antworte mit zufälligen Zeichenfolgen statt mit echten Angaben.
  • Speichere diese erfundenen Antworten im Passwort-Manager, damit du sie wiederfindest.
  • Gib keine recherchierbaren Daten preis, etwa über soziale Netzwerke.
  • Behandle die Antwort wie ein zweites Passwort, denn sie kann das Konto öffnen.

Sicherheitsfragen sind nur so stark wie ihre Antwort schwer zu erraten ist. Wer sie wie Passwörter behandelt oder ganz durch 2FA ersetzt, schließt diese Lücke.

Wie sicher ist dein Passwort?

Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.

Passwort jetzt prüfen

Mehr zum Thema Sicherheit

Anzeige
Anzeige
Anzeige
Anzeige