Am 01. Februar ist nationaler „ÄndereDein-Passwort-Tag“. Das solltet Ihr aber nicht zu wörtlich nehmen. Denn regelmäßiges Ändern des Passworts ohne Anlass wird gar nicht mehr offiziell empfohlen.
Ändere Dein Passwort Tag: Früher galt unter Experten die unbedingte Empfehlung, sein Passwort alle paar Wochen zu ändern. Dazu rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon lange nicht mehr.
Die BSI-Experten sind von der starren Passwort-Rotation längst abgerückt. Ein starkes Passwort kann problemlos jahrelang genutzt werden, wenn es die richtigen Kriterien erfüllt. Ändern solltet Ihr es nur dann, wenn es kompromittiert wurde – etwa durch Datenlecks oder Hackerangriffe.
Das Passwort sollte lang und ausgefallen sein
Ein gutes und solides Passwort wählen
Viel wichtiger ist es, ein starkes Passwort zu verwenden. Das bedeutet: mindestens 12 Zeichen lang (besser 16 oder mehr), eine Mischung aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Noch besser sind Passphrasen – ganze Sätze mit Leerzeichen, die sich leicht merken lassen.
Absolute No-Gos: Namen von Familienmitgliedern oder Haustieren, Geburtsdaten, einfache Zahlenfolgen wie 1234 oder abcd, und vor allem keine Wörter aus dem Wörterbuch. Cyberkriminelle nutzen ausgeklügelte „Dictionary Attacks“, die systematisch alle Wörterbucheinträge und gängige Kombinationen durchprobieren.
Wie sicher euer aktuelles Passwort ist, könnt Ihr unter checkdeinpasswort.de testen. Das Tool zeigt, wie lange ein Hacker theoretisch brauchen würde, um euer Passwort zu knacken – oft erschreckend kurz bei schwachen Passwörtern.
Die goldene Regel: Für jeden Online-Account ein einzigartiges Passwort verwenden. Falls ein Dienst gehackt wird, bleiben eure anderen Konten geschützt. Diese „Passwort-Hygiene“ ist 2026 wichtiger denn je, da Credential-Stuffing-Angriffe zunehmen.
Passwort-Manager sind unverzichtbar geworden
Ohne Passwort-Manager ist sicheres digitales Leben praktisch unmöglich geworden. Die Tools haben sich in den letzten Jahren stark weiterentwickelt und bieten heute weit mehr als nur Passwort-Speicherung.
Moderne Passwort-Manager wie 1Password, Bitwarden oder Dashlane generieren automatisch sichere Passwörter, synchronisieren sie nahtlos zwischen allen Geräten und warnen proaktiv vor kompromittierten Accounts. Viele integrieren mittlerweile auch Passkeys – den neuen passwortlosen Standard, der Biometrie oder Hardware-Schlüssel nutzt.
Die Browser-integrierten Manager (Chrome, Firefox, Safari, Edge) sind ebenfalls deutlich besser geworden, bieten aber meist weniger Features als spezialisierte Lösungen. Für die meisten Nutzer reichen sie aber völlig aus.
Besonders praktisch: Die automatische Breach-Überwachung. Euer Passwort-Manager informiert euch sofort, wenn eines eurer Passwörter in einem Datenleck auftaucht – dann solltet Ihr tatsächlich schnell handeln und es ändern.
Zwei-Faktor-Authentifizierung ist Standard geworden
Die Zwei-Faktor-Authentifizierung (2FA) hat sich vom Expertenfeature zum Standard entwickelt. Fast alle wichtigen Dienste – von Google und Microsoft über Apple bis hin zu Banking-Apps – unterstützen sie mittlerweile.
Dabei haben sich die Methoden diversifiziert: Neben SMS-Codes (die als weniger sicher gelten) gibt es Authenticator-Apps wie Google Authenticator oder Microsoft Authenticator, Hardware-Token wie YubiKeys oder biometrische Verfahren.
Der neueste Trend sind Passkeys – ein gemeinsamer Standard von Apple, Google und Microsoft, der Passwörter komplett überflüssig macht. Statt eines Passworts authentifiziert Ihr euch per Fingerabdruck, Gesichtserkennung oder Hardware-Token. Immer mehr Websites unterstützen Passkeys bereits.
Deutsche Passwort-Gewohnheiten: Langsame Besserung
Die neuesten Zahlen vom Hasso-Plattner-Institut zeigen zwar eine leichte Besserung, aber die Top-Passwörter 2025 waren immer noch erschreckend simpel: „123456“, „password“, „123456789“, „hallo“, „passwort“ und „1234567“ dominieren weiterhin die Listen.
Immerhin: Das Bewusstsein steigt langsam. Mehr Deutsche nutzen Passwort-Manager, aktivieren 2FA und verwenden längere Passwörter. Trotzdem hinkt Deutschland bei der Passwort-Sicherheit anderen Ländern noch hinterher.
Das Problem ist menschlich: Wir müssen uns heute im Schnitt für über 100 Online-Accounts authentifizieren. Ohne technische Hilfsmittel ist das schlicht nicht mehr machbar. Deshalb: Investiert in einen guten Passwort-Manager und nutzt ihn konsequent.
Zuletzt aktualisiert am 22.02.2026
