FAQ

FAQ: Fragen und Antworten zu sicheren Passwörtern

Passwörter sind nach wie vor die Schlüssel zu unseren wichtigsten Konten. Dieses FAQ bündelt die häufigsten Fragen und liefert praxisnahe Antworten, die du sofort umsetzen kannst.

Wenn du diese Empfehlungen beherzigst, senkst du das Risiko von Datenlecks, Identitätsdiebstahl und unbefugten Zugängen – selbst wenn einer deiner Dienste kompromittiert wird.

Warum Passwörter weiterhin wichtig sind

Passwörter bleiben der verbreitetste Authentifizierungsfaktor und damit das erste Ziel von Angreifern. Ihre Stärke und unser Umgang damit entscheiden darüber, ob ein Angriff scheitert oder zur Kontoübernahme führt.

Häufige Fragen

Warum sind starke Passwörter nach wie vor wichtig?

Automatisierte Angriffe probieren Millionen Kombinationen pro Sekunde und verwenden geleakte Passwörter erneut. Ein starkes Passwort verlangsamt jeden Versuch, erhöht die Kosten für Angreifer und verhindert, dass E-Mail, Bank oder soziale Netzwerke in Minuten übernommen werden.

Welche Länge sollte ich heute anstreben?

Ziele auf mindestens 16 Zeichen; unter 12 kann moderne Brute-Force die Kombination in wenigen Stunden knacken. Kombiniere Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen oder nutze eine lange Passphrase aus mehreren zufälligen Wörtern.

Kann ich dasselbe Passwort bei mehreren Diensten verwenden?

Wiederverwendung bedeutet, dass ein Einbruch bei einem Dienst alle anderen öffnet. Angreifer setzen Credential-Stuffing automatisiert ein, deshalb braucht jeder Dienst eine eigene, eindeutige Kombination.

Wie merke ich mir ein Passwort, ohne es zu schwächen?

Erstelle eine Basis mit einem Passwort-Generator und ergänze ein persönliches Muster oder formuliere eine Passphrase aus vier oder fünf unabhängigen Wörtern, verbunden durch Symbole. Verzichte auf persönliche Daten, logische Reihenfolgen und offensichtliche Ersetzungen wie 'a'->'4'.

Brauche ich wirklich einen Passwort-Manager?

Ein Passwort-Manager verschlüsselt deine Zugangsdaten, erzeugt einzigartige Logins, füllt Formulare aus und warnt vor Leaks. Du merkst dir nur das Master-Passwort und vermeidest, Geheimnisse in unsichere Notizen oder Chats zu kopieren.

Was bringt Multi-Faktor-Authentifizierung (MFA)?

Multi-Faktor-Authentifizierung liefert einen zweiten Nachweis (Einmalcode, Push-Bestätigung oder Sicherheitsschlüssel). Selbst wenn jemand dein Passwort stiehlt, kann er ohne diesen Faktor nicht anmelden.

Wie oft sollte ich meine Passwörter ändern?

Verzichte auf starren Passwortwechsel; ändere sie, wenn es Hinweise auf eine Kompromittierung, geteilte Zugänge oder verdächtige Aktivitäten gibt. Erzwungene Wechsel führen oft zu schwächeren Mustern – setze von Anfang an auf starke Passwörter und aktualisiere sie nur bei Bedarf.

Wie erkenne ich Phishing, bevor ich mein Passwort eingebe?

Bevor du dein Passwort eingibst, achte auf:

  • Die exakte URL und das Zertifikat; tippe die Adresse bei Zweifel selbst ein.
  • Nachrichten mit künstlicher Dringlichkeit, Gewinnversprechen oder unerwarteten Reset-Aufforderungen.
  • Anhänge oder eingebettete Formulare, die nach deinem Passwort fragen.

Ein Passwort-Manager warnt zusätzlich, wenn die Domain nicht zur gespeicherten Anmeldung passt.

Wo bewahre ich Wiederherstellungscodes und Master-Passwörter auf?

Bewahre Wiederherstellungscodes und das Master-Passwort offline an einem sicheren Ort auf (Tresor, zweiter verschlüsselter Safe, versiegelter Umschlag). Halte mindestens zwei geschützte Kopien vor und erneuere sie, sobald du die Codes regenerierst.

Ist es sicher, Passwörter per E-Mail oder Chat zu teilen?

Sende Passwörter nie unverschlüsselt per E-Mail oder Chat; sie verbleiben auf Servern und lassen sich weiterleiten. Nutze die Sharing-Funktion deines Managers, eine selbstzerstörende verschlüsselte Notiz oder richte einen separaten Zugang mit eingeschränkten Rechten ein.