Sicherheit
Passwörter & Zwei-Faktor
Das wichtigste Thema, das jeder vernachlässigt. Bis der Account gehackt wird.
Zuletzt aktualisiert:
Die harte Wahrheit über Passwörter
- Du kannst dir sichere Passwörter nicht merken. Niemand kann das. Alle, die behaupten, sie hätten sich 40 starke Passwörter gemerkt, verwenden in Wahrheit Varianten desselben Passworts.
- Wiederverwendete Passwörter = Katastrophe. Wird ein Dienst gehackt (passiert ständig), haben Angreifer dein Passwort. Sie probieren es überall.
- „Passwort123!” ist nicht sicher, auch wenn der Zähler „stark” sagt. Länge schlägt Komplexität.
Die Lösung: Password Manager
Ein Programm, das alle Passwörter verschlüsselt speichert. Du merkst dir nur ein einziges Master-Passwort. Der Manager erstellt für jede Seite ein eigenes, langes, zufälliges Passwort und füllt es automatisch aus.
| Tool | Kosten | Notizen |
|---|---|---|
| Bitwarden | Gratis (Open Source) | Empfehlung für die meisten. Cloud-basiert, vertrauenswürdig. |
| 1Password | Abo | Sehr poliert, familien-tauglich. |
| KeePassXC | Gratis, Offline | Lokal, keine Cloud. Für Paranoide. |
| Proton Pass | Freemium | Aus der Schweiz, Fokus auf Privatsphäre. |
Bitwarden Gratis Open Source windows mac linux web android ios
Open-Source-Password-Manager, kostenlos, läuft auf allem.
bitwarden.com
KeePassXC Gratis Open Source windows mac linux
Lokaler, offline Password-Manager — keine Cloud, du bist die Cloud.
keepassxc.org
Zwei-Faktor-Authentifizierung (2FA)
Selbst wenn jemand dein Passwort hat, braucht er zusätzlich einen zweiten Faktor. Drei Arten:
| Form | Bewertung |
|---|---|
| SMS-Code | Schwächste Form. SIM-Swapping-Angriffe möglich. Besser als nichts. |
| Authenticator-App | z. B. Aegis (Android), Raivo (iOS), 1Password, Bitwarden. Empfohlen. |
| Hardware-Token | YubiKey, Google Titan. Physischer Stick. Stärkste Form, Aufwand. |
Bin ich schon betroffen?
Check haveibeenpwned.com — dort siehst du, bei welchen Datenlecks deine E-Mail aufgetaucht ist. Wenn ja: alle betroffenen Passwörter sofort ändern.