Lerne KI in neuem Online-Kurs, jetzt starten.

Die Sache mit dem Passwort: Ist Deins sicher genug?

von | 31.01.2018 | Internet

Kennt Ihr den Ändere-Dein-Passwort-Tag? Am 1. Februar ist es mal wieder so weit. Wir sollen darüber nachdenken, ob unser Passwort sorgsam genug ausgewählt wurde – und falls nicht, das Passwort mal wieder ändern.

Eigentlich ist oft genug darüber berichtet worden, wie wichtig ein gut gewähltes Passwort ist, um es Hackern und KI-gestützten Knackprogrammen nicht leichter als nötig zu machen. Trotzdem sind deutsche User nach wie vor erschreckend faul – und verwenden überwiegend simple Passwörter, die moderne Angreifer binnen Sekunden knacken.

Deutsche nutzen stoisch simple Passwörter

Die aktuellen Top-Passwörter deutscher Nutzer haben sich kaum verbessert: „123456“, „password“, „12345678“, „qwertz“, „hallo“, „passwort“, „123456789“, „1234567890“ und „ficken“ führen weiterhin die Listen an. Besonders erschreckend: Selbst nach Jahren der Aufklärung und unzähligen Datenlecks halten viele an diesen Schwachstellen fest.

Dabei sind die Risiken heute größer denn je. KI-basierte Angriffswerkzeuge können Millionen von Passwort-Kombinationen pro Sekunde durchprobieren. Was früher Stunden dauerte, erledigen moderne Systeme in Sekunden. Ein Passwort wie „hallo123“ ist quasi eine offene Tür.

Allerdings kann ich uns User verstehen. Die Anforderungen sind hoch: Passwörter sollen mindestens 12 Zeichen haben, Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten. Und natürlich für jeden Dienst ein anderes. Bei durchschnittlich 100+ Online-Konten pro Person eine schier unlösbare Aufgabe – ohne Hilfsmittel.

Passwort-Manager sind heute Standard

Deshalb führt 2026 kein Weg mehr an Passwort-Managern vorbei. Tools wie 1Password, Bitwarden, Proton Pass oder der integrierte iCloud-Schlüsselbund haben sich massiv verbessert. Sie funktionieren nahtlos auf allen Geräten, füllen Passwörter automatisch aus und generieren sichere Zugangsdaten auf Knopfdruck.

Der frühere Nachteil – mangelnde Verfügbarkeit auf fremden Geräten – ist heute Geschichte. Cloud-Synchronisation macht die Passwörter überall verfügbar, und Browser-Extensions oder mobile Apps sorgen für reibungslose Nutzung.

Die Sicherheitsbedenken sind ebenfalls weitgehend ausgeräumt. Moderne Passwort-Manager nutzen Zero-Knowledge-Verschlüsselung – selbst der Anbieter kann eure Daten nicht einsehen. Zusätzliche Sicherheit bieten Hardware-Token oder biometrische Freigaben.

Passkeys revolutionieren die Anmeldung

Die größte Neuerung sind Passkeys – der langersehnte Passwort-Nachfolger. Apple, Google und Microsoft haben den Standard 2023 eingeführt, 2026 unterstützen ihn bereits Millionen von Websites und Apps. Passkeys funktionieren mit Fingerabdruck, Gesichtserkennung oder PIN und sind praktisch unknackbar.

Der Vorteil: Ihr braucht euch keine komplexen Passwörter mehr zu merken. Einmal eingerichtet, loggt ihr euch mit einem Fingertipp oder Blick ein. Phishing-Attacken laufen ins Leere, weil Passkeys nur auf der ursprünglichen Website funktionieren.

Große Dienste wie Microsoft, Google, Amazon, PayPal und GitHub bieten Passkeys bereits an. Social Media Plattformen, Banking-Apps und E-Commerce-Seiten ziehen nach. Wer heute ein neues Konto anlegt, sollte Passkeys nutzen, wo verfügbar.

Zwei-Faktor-Authentifizierung bleibt wichtig

Bis Passkeys flächendeckend verfügbar sind, bleibt die Zwei-Faktor-Authentifizierung (2FA) essentiell. Authenticator-Apps wie Microsoft Authenticator, Google Authenticator oder Authy sind heute benutzerfreundlicher und zuverlässiger als SMS-Codes.

Hardware-Token wie YubiKey bieten maximale Sicherheit für kritische Konten. Sie sind unabhängig von Smartphones und praktisch unknackbar. Für Privatnutzer mögen sie übertrieben sein, aber für Admins, Entwickler oder Führungskräfte sind sie Gold wert.

Praktische Tipps für 2026

  1. Passwort-Manager einrichten: Bitwarden (kostenlos), 1Password (Premium) oder den in euer System integrierten Manager nutzen.

  2. Passkeys aktivieren: Bei allen unterstützten Diensten sofort umsteigen – das ist die Zukunft.

  3. 2FA überall: Besonders bei E-Mail, Banking, Social Media und Cloud-Diensten.

  4. Regelmäßige Checks: Tools wie „Have I Been Pwned“ zeigen, ob eure Daten in Leaks aufgetaucht sind.

  5. Schwache Passwörter aussortieren: Euer Passwort-Manager zeigt an, welche Zugangsdaten schwach oder doppelt verwendet werden.

Der „Ändere-Dein-Passwort-Tag“ könnte bald Geschichte sein – wenn wir endlich auf moderne Authentifizierung umsteigen. Bis dahin gilt: Lieber ein starkes, wiederverwendetes Passwort aus dem Manager als „123456“ überall.

Mein Tipp: Lest mein eBook „Das sichere Login“. Hier erfahrt Ihr, wie Ihr Euere Logins sicher macht!

Zuletzt aktualisiert am 29.03.2026

Jörg Schieb bietet mit Pro, Plus und Flat digitale Newsletter, eBooks und Anleitungen für Menschen, die sich in der digitalen Welt zurechtfinden wollen.