Passwörter, überall. Kein Wunder, dass es sich viele Menschen einfach machen – und überall dasselbe Passwort verwenden. Darum sagt das BSI: Lieber weniger komplexe Passwörter, aber dafür garantiert überall ein anderes. Und das sollte man vorher auf Sicherheit überprüft haben.
Hallo. Schatz. 12345678. Passwort. Kaum zu glauben, aber das sind die beliebtesten Passwörter der Deutschen. Und das ist schon seit Jahren so. Dabei mahnen Experten doch immer: Passwörter sollten komplex sein, einmalig, unmöglich zu erraten. Doch die Menschen nutzen trotzdem immer die viel zu einfachen Passwörtern. Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, warnt seit einigen Jahren sogar vor allzu komplizierten Passwörtern. Lieber einfacher – aber dafür einzigartig. Ein Ansatz, der sich bewährt hat und heute Standard ist.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Regeln für Passwörter bereits vor Jahren gelockert – und behält diese pragmatische Linie bei. Was hat sich bewährt?
Das BSI sagt nicht mehr: Je komplexer ein Passwort, desto besser. Die Behörde empfiehlt heute: Ein bisschen weniger komplex geht auch – aber Hauptsache, einzigartig. Damit ist gemeint: Ein Passwort pro Onlinedienst. Wir sollten ein Passwort nicht für mehrere Onlinedienste nutzen. Denn das ist dann wie ein Generalschlüssel: Findet oder hackt jemand die Zugangsdaten, ist das schlimm genug. Wenn das Passwort aber für mehrere Onlinedienste funktioniert, ist das Schaden natürlich viel größer.
Dieser Ansatz hat sich als goldrichtig erwiesen. Angesichts der zunehmenden Datenlecks bei großen Unternehmen – 2025 waren allein LinkedIn, Adobe und mehrere Krypto-Börsen betroffen – wird die Einzigartigkeit von Passwörtern immer wichtiger. Und weil wir uns weniger komplexe Passwörter besser merken können, bleibt das BSI bei seiner Linie: Lieber ein bisschen weniger komplex, aber dafür auch garantiert in jedem Onlinedienst ein anderes Passwort.
Passwörter: Lieber weniger komplex, aber dafür einzigartig
Der Passwort-Check: Neue Tools für 2026
Wenn ich mir jetzt ein Passwort ausdenke oder schon eins habe – wie kann ich denn herausfinden, ob das wirklich sicher ist?
Wer die goldenen Regeln beachtet, hat in der Regel schon ein gutes Passwort. Aber es gibt mehrere Onlinedienste, die bei der Beurteilung helfen. Ich empfehle nach wie vor einen Besuch auf checkdeinpasswort.de. Hier kann man sein Passwort eingeben – oder eins, das dem eigenen sehr ähnlich ist, man soll ja sein eigenes Passwort nicht verraten.
Mit jedem Tastendruck korrigiert checkdeinpasswort.de die Beurteilung und lässt einen wissen, was das Passwort taugt: Ist es lang genug, sind genug Sonderzeichen enthalten, enthält es Wörter aus dem Wörterbuch, ist es ausreichend komplex? Das sind schon mal konkrete Hinweise und Tipps. Darüber hinaus gibt checkdeinpasswort.de auch eine Einschätzung, wie lange ein Hacker brauchen würde, um dieses Passwort zu knacken (mit üblichen Mitteln). Alles, was nicht wenigstens mehrere Jahre dauern würde, taugt nichts.
Neu hinzugekommen sind KI-basierte Bewertungen: Moderne Tools checken mittlerweile auch, ob euer Passwort durch KI-gestützte Angriffe gefährdet sein könnte. Denn Systeme wie GPT-4 können Muster in Passwörtern erkennen, die Menschen nicht auffallen würden.
CheckDeinPasswort: Praktischer Passwort-Checker
Passwort-Manager: Die Lösung für alle Probleme
Viele fragen sich: Soll ich meine Passwörter im Browser speichern, das ist ja bequem – oder kann ich sogar einen Passwort-Manager benutzen?
Meine Empfehlung ist eindeutiger denn je: Nutzt einen Passwort-Manager! Die Tools sind mittlerweile so ausgereift, dass sie die beste Lösung für das Passwort-Problem darstellen. Mit einem Passwort-Manager ist es kein Problem, in jedem Onlinedienst ein gutes, solides Passwort zu haben – aber definitiv überall ein anderes. Der Passwort-Manager erledigt die Arbeit.
Moderne Passwort-Manager können noch viel mehr: Sie schlagen sichere Passwörter vor, warnen vor Phishing-Seiten, erkennen kompromittierte Zugangsdaten automatisch und bieten sogar biometrische Entsperrung. Anbieter wie 1Password, Bitwarden oder Dashlane haben 2025 neue KI-Features eingeführt, die verdächtige Login-Versuche erkennen und vor gefährlichen Websites warnen.
Das Risiko, dass jemand in einen Passwort-Manager einbricht und dort Passwörter klaut, ist minimal. Die Anbieter setzen auf Zero-Knowledge-Architektur – sie können eure Passwörter selbst nicht sehen. Und selbst wenn: Die Passwörter sind mehrfach verschlüsselt und durch euer Master-Passwort geschützt.
Generell: Nutzt lieber einen richtigen Passwort-Manager als die Passwort-Funktion im Browser. Browser-Passwörter sind zwar besser als gar keine Hilfe, aber sie sind weniger sicher und bieten nicht die ausgereiften Sicherheitsfeatures der spezialisierten Tools.
httpv://www.youtube.com/watch?v=mG0g0yjE-Ls
Zwei-Faktor-Authentifizierung: Heute unverzichtbar
Apropos zusätzlich abgesichert: Die „Zwei-Faktor-Authentifizierung“ ist heute Standard. Was hat sich entwickelt?
Bei der Zwei-Faktor-Authentifizierung (2FA) müssen Benutzer neben Benutzername und Passwort noch einen zweiten Faktor eingeben. Das war früher meist ein Code aus einer App oder per SMS. Heute gibt es viel elegantere Lösungen.
Passkeys sind der neue Standard: Sie ersetzen Passwörter komplett durch biometrische Daten oder Hardware-Schlüssel. Apple, Google und Microsoft haben 2024/2025 Passkeys flächendeckend eingeführt. Ihr entsperrt euer Gerät mit Fingerabdruck oder Gesichtserkennung – fertig. Keine Passwörter mehr, keine Codes.
Für klassische 2FA sind Authenticator-Apps wie Authy, Microsoft Authenticator oder Google Authenticator die beste Wahl. SMS-basierte 2FA solltet ihr meiden – SIM-Swapping-Angriffe sind zu häufig geworden.
Neue Bedrohungen gibt es trotzdem: Phishing-Kits können mittlerweile auch 2FA-Codes abgreifen, indem sie Fake-Websites in Echtzeit betreiben. Aber selbst diese ausgeklügelten Angriffe sind deutlich schwieriger als einfache Passwort-Diebstähle. Konten mit aktivierter 2FA bleiben um den Faktor 100 besser geschützt.
Mein Rat: Aktiviert überall 2FA – bei allen wichtigen Diensten wie Banking, E-Mail, Social Media und Shopping. Der minimale Mehraufwand zahlt sich aus.
Passkey-Revolution: Die Zukunft ist passwortlos
Die größte Veränderung seit Jahren: Passkeys machen traditionelle Passwörter überflüssig. Große Anbieter wie Google, Apple, Microsoft und PayPal unterstützen die Technologie bereits vollständig. Statt komplizierter Passwörter authentifiziert ihr euch einfach mit Fingerabdruck, Gesichtserkennung oder einem Hardware-Schlüssel.
Der Vorteil: Passkeys können nicht gestohlen werden, funktionieren nur auf euren Geräten und sind immun gegen Phishing. Sie werden zwischen euren Geräten synchronisiert und machen das ganze Passwort-Theater überflüssig. 2026 dürften die meisten großen Dienste Passkeys unterstützen – der Umstieg lohnt sich jetzt schon.
Zuletzt aktualisiert am 21.02.2026
