Sichere Passwörter erstellen: Der ultimative Leitfaden für 2026
Sichere Passwörter erstellen und verwalten. Passwort-Manager im Vergleich, Tipps vom BSI und Schutz vor Passwortdiebstahl für alle Konten.
Warum sichere Passwörter entscheidend sind
Passwörter sind nach wie vor der wichtigste Schlüssel zu unseren digitalen Identitäten. Trotzdem zeigen Auswertungen geleakter Datenbanken, dass »123456«, »password« und »hallo« Jahr für Jahr zu den meistverwendeten Passwörtern in Deutschland gehören. Ein Hacker benötigt für solche Passwörter weniger als eine Sekunde – bei einem sicheren Passwort hingegen mehrere Jahrtausende.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Empfehlungen zur Passwortsicherheit 2024 aktualisiert: Statt möglichst komplexer Passwörter empfiehlt das BSI nun längere Passphrasen, die leichter zu merken und gleichzeitig sicherer sind. Die Mindestlänge sollte 14 Zeichen betragen, besser sind 20 Zeichen oder mehr.
So erstellen Sie ein unknackbares Passwort
Die effektivste Methode ist eine Passphrase: Wählen Sie vier bis sechs zufällige, nicht zusammenhängende Wörter und verbinden Sie diese. Zum Beispiel: »Kaktus-Telefon-Wolke-Mittwoch-Fahrrad«. Dieses Passwort ist 37 Zeichen lang, leicht zu merken und praktisch unknackbar. Für zusätzliche Sicherheit können Sie einzelne Buchstaben durch Zahlen oder Sonderzeichen ersetzen.
Vermeiden Sie persönliche Informationen wie Geburtsdaten, Namen von Familienmitgliedern, Haustieren oder Ihren Lieblingsverein. Moderne Angriffsmethoden durchsuchen gezielt soziale Netzwerke nach solchen Informationen und testen Kombinationen daraus. Verwenden Sie außerdem für jeden Dienst ein eigenes Passwort – wird ein Dienst gehackt, bleiben alle anderen Konten geschützt.
Passwort-Manager: Ihre digitale Schlüsselverwaltung
Da sich niemand dutzende komplexe Passwörter merken kann, sind Passwort-Manager die ideale Lösung. Sie speichern alle Zugangsdaten verschlüsselt und generieren auf Knopfdruck sichere Zufallspasswörter. Sie müssen sich nur noch ein einziges Master-Passwort merken. Bewährte Passwort-Manager sind Bitwarden (Open Source), 1Password und KeePass (lokal gespeichert).
Das BSI empfiehlt ausdrücklich die Nutzung von Passwort-Managern. Achten Sie bei der Auswahl darauf, dass der Manager Ende-zu-Ende-Verschlüsselung verwendet, regelmäßig von unabhängigen Sicherheitsforschern überprüft wird und im Idealfall Open-Source-Software ist. Browser-integrierte Passwort-Manager bieten einen Grundschutz, spezialisierte Programme sind jedoch sicherer.
Passkeys: Die Zukunft ohne Passwörter
Passkeys sind eine neue Authentifizierungsmethode, die Passwörter langfristig ersetzen soll. Statt eines Passworts verwenden Sie Ihren Fingerabdruck, Ihr Gesicht oder die PIN Ihres Geräts zur Anmeldung. Passkeys basieren auf dem FIDO2-Standard und sind resistent gegen Phishing, da sie an die konkrete Website gebunden sind.
Immer mehr Dienste unterstützen Passkeys: Google, Apple, Microsoft, PayPal, Amazon und zahlreiche weitere Anbieter ermöglichen die Anmeldung per Passkey. Wir empfehlen, Passkeys überall dort zu aktivieren, wo sie verfügbar sind, und herkömmliche Passwörter als Backup beizubehalten. Die Einrichtung dauert wenige Minuten und erhöht die Sicherheit erheblich.
Was tun bei einem Datenleck?
Prüfen Sie regelmäßig auf haveibeenpwned.com oder beim HPI Identity Leak Checker, ob Ihre E-Mail-Adresse in einem Datenleck aufgetaucht ist. Wenn ja, ändern Sie sofort das Passwort bei dem betroffenen Dienst und bei allen anderen Diensten, bei denen Sie dasselbe Passwort verwendet haben. Aktivieren Sie die Zwei-Faktor-Authentifizierung als zusätzliche Sicherheitsschicht.
Unternehmen sind nach Art. 34 DSGVO verpflichtet, Sie bei einem schwerwiegenden Datenleck zu informieren. Erhalten Sie eine solche Benachrichtigung, nehmen Sie sie ernst und handeln Sie sofort. Die Benachrichtigung sollte Informationen darüber enthalten, welche Daten betroffen sind und welche Maßnahmen empfohlen werden.
Schlagwörter
Geprüft durch das Verbraucherschutz Institut Deutschland
Dieser Artikel wurde von unserer Redaktion sorgfältig recherchiert und nach den Grundsätzen des unabhängigen Verbraucherschutzes erstellt. Stand: 1. Mai 2026.