Lange galt die Empfehlung, Passwörter regelmäßig zu ändern, um die Sicherheit zu erhöhen. Doch oft führte das dazu, dass Nutzer schwache und leicht zu merkende Passwörter wählten. „Ein starkes Passwort einmal erstellen und dauerhaft nutzen – das ist der bessere Ansatz“, sagt Ayten Öksüz, Datenschutzexpertin der Verbraucherzentrale NRW.

Zum „Ändere Dein Passwort“-Tag am 1. Februar rät sie daher: Wer noch unsichere oder mehrfach genutzte Passwörter verwendet, sollte diese jetzt durch starke ersetzen. Noch wichtiger sei es jedoch, sensible Konten zusätzlich mit der Zwei-Faktor-Authentisierung (2FA) zu schützen.
Wie sieht ein sicheres Passwort aus?
- Länge zählt: Mindestens 12 Zeichen, besser noch 25 Zeichen oder mehr
- Verschiedene Zeichenarten: Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen kombinieren
- Einzigartig für jedes Konto: Niemals dasselbe Passwort mehrfach verwenden
Ein einmal stark gewähltes Passwort muss nur dann geändert werden, wenn es durch ein Datenleck kompromittiert wurde oder das Gerät mit Schadsoftware infiziert ist.
Zwei-Faktor-Authentisierung – der doppelte Schutz
Selbst das beste Passwort schützt nicht vor Phishing oder Datenlecks. Mit 2FA wird ein zusätzlicher Sicherheitsfaktor eingeführt, beispielsweise:
- SMS-TAN oder E-Mail-Code
- Einmal-Passwort aus einer App
- Biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung
Dieser zweite Faktor macht es Angreifern schwerer, auf Online-Konten zuzugreifen – selbst wenn sie das Passwort kennen.
Passwörter sicher aufbewahren
Da sich kaum jemand alle Passwörter merken kann, empfiehlt sich ein Passwort-Manager. Diese Programme:
✔ Erstellen und speichern sichere Passwörter
✔ Speichern sie verschlüsselt
✔ Erfordern nur ein einziges, besonders starkes Master-Passwort
Die Zukunft: Anmelden ohne Passwort
Das Passkey-Verfahren könnte herkömmliche Passwörter bald ablösen. Dabei ersetzt ein zufällig generierter Schlüssel das klassische Passwort. Dieser wird sicher auf dem Gerät gespeichert und mit Fingerabdruck, Gesichtsscan oder PIN freigegeben.
Da Passkeys nicht gestohlen oder durch Phishing abgegriffen werden können, gelten sie als besonders sicher.
Fazit: Sicherheit mit wenig Aufwand
Wer einmal ein starkes Passwort wählt und 2FA aktiviert, sorgt langfristig für mehr Sicherheit. Wer zusätzlich einen Passwort-Manager nutzt oder auf Passkeys umsteigt, macht es Cyberkriminellen noch schwerer.