“Das Entsperrmuster lässt sich an der Fettspur auf dem Handy-Display ablesen, den Fingerabdruck bekommt man zum Beispiel von einem Getränkebehälter oder aus einer erkennungsdienstlichen Behandlung. Ein Porträtfoto für die Gesichtserkennung lässt sich mit einer guten Kamera aus der Ferne machen: Die meisten Entsperrmechanismen sind recht simpel zu umgehen.” (Netzpolitik)
Daher brauchen wir unbedingt sichere Passwörter!
Hier das wichtigste auf einen Blick:
Nutze nie das gleiche Passwort für verschiedene Accounts – vergib immer ein neues Passwort!
Die Länge ist entscheidend: Mindestens 20 Zeichen.
Ausnahme Smartphone: Hier sagt man mind 6 Zeichen. Aktuelle iPhones und aktuelle Google-Pixel-Telefone sind mit einem Sicherheitschip ausgerüstet, der hardwareseitig dafür sorgt, dass die Wartezeit zwischen den PIN-Eingaben von Fehlversuch zu Fehlversuch immer weiter steigt (Rate-Limiting), was ein sehr hoher Schutz gegen sogenannte Brute-Force-Angriffe darstellt.
Passwort im Zweifelsfall ändern:solltest du dich auf einem nicht vertrauenswürdigen Gerät eingeloggt haben, oder dein Passwort wurde in einem Datenleck veröffentlicht, ändere dein Passwort so schnell wie möglich. Ob deine E-Mail-Accounts in solchen Datenlecks enthalten sind kannst du hier checken: https://haveibeenpwned.com/ . Generell schadet es nicht Passwörter regelmäßig zu ändern.
Passwortmanager: Um deine vielen, langen Passwörter zu verwalten, nutze einen Passwortmanager. Hier kannst du nicht nur deine sicheren Passwörter geschützt speichern, sondern auch genrieren und schnell neue vergeben.
💡 Empfehlung: die KeePassfamilie
KeePassXC (Windows, macOS und Linux )ist ein quelloffenes (OpenSource) Projekt und der Quellcode auf GitHub einsehbar. Dies gilt auch für die Anwendungen KeePassDX (Android, GrapheneOS) und KeePassium (iOS), die du auf deinem Smartphone nutzen kannst.
Mit diesen Anwendungen kannst du eine Passwort-Datenbank erzeugen, in der all deine Passwörter liegen. Die Datenbank ist durch ein Passwort und, wenn du willst, zusätzlich noch durch einen zweiten Faktor wie z.B. eine Schlüsseldatei geschützt. Im Netz findest du diverse Anleitungen zur Installation auf verschiedenen Betriebssystemen und zur Einrichtung .
Es gibt auch eine Firefox-Integration, sodass deine Passwörter automatisch im Browser zur Verfügung stehen. Dies kann allerdings die Sicherheit deiner Passwort-Datenbank gefährden.
Willst du deine Passwort-Datenbank über mehrere Geräte/Betriebssysteme hinweg nutzen, musst du dich um die Synchronisation selbst kümmern – entweder manuell oder z.B. durch die Ablage deiner verschlüsselten Passwortdatenbank in einer sicheren Cloud.
❗ Wichtig: Erstelle regelmäßig Backups deiner Passwort-Datenbank und das am Besten auf unterschiedlichen Speichermedien – wenn möglich deponiere diese Speichermedien an verschiedenen Orten, sodass du noch Zugriff auf deine (Zugangs)Daten hast, sollten deine Datenträger abhanden kommen.
Alternative: Bitwarden ist ein cloudbasierter Passwortmanager, der als sehr sicher gilt und dir die manuelle Synchronisation über deine verschiedenen Geräte hinweg erspart.
Spezielle Passwörter: Es gibt Passwörter, die du dir einfach merken musst, da du sie brauchst bevor du deinen Passwortmanager nutzen kannst. Z.B.
- Passwörter zum Entschlüsseln von Systemfestplatten
- Passwort zum Einloggen in dein System
- Hauptpasswort deiner Passwortdatenbank
Hier kannst du z.B. sehr gut auf folgende Methoden zurückgreifen:

