Ein sicheres Passwort erstellen

Fast jeder nutzt irgendwo noch ein unsicheres Passwort. Nicht aus Leichtsinn, sondern weil es einfach unpraktisch erscheint, für jeden Dienst ein anderes, langes, zufälliges Passwort zu haben. Dabei ist das heute dank eingebauter iPhone-Funktionen einfacher als je zuvor.

Was macht ein Passwort wirklich sicher?

Die zwei entscheidenden Faktoren sind Länge und Einzigartigkeit. Komplexität alleine reicht nicht.

• Länge: Mindestens 12 Zeichen, besser 16 oder mehr. Jedes zusätzliche Zeichen multipliziert den Aufwand für einen Angreifer exponentiell.

• Kombination: Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen. Nicht weil es clever aussieht — sondern weil es die Zeichenmenge vergrößert.

• Einzigartigkeit: Jeder Dienst bekommt ein anderes Passwort. Das ist die wichtigste Regel.

Der Mythos “komplex aber kurz”

Viele glauben, dass “P@ssw0rd” ein sicheres Passwort ist, weil es Sonderzeichen und Ziffern enthält. Das ist falsch. Hacker haben Wörterbuchlisten mit genau solchen offensichtlichen Ersetzungen (a=@, o=0, e=3). Ein einfacher Satz ist stärker:

“Kaffee-Tisch-Blau-37!” hat 21 Zeichen, ist leicht zu merken und trotzdem extrem schwer zu knacken — weil Länge wichtiger ist als Komplexitätssymbole.

Noch besser: ein völlig zufälliges Passwort wie “xK9#mLp2@wRz” — das merkt man sich nicht, aber dafür gibt es Passwort-Manager.

Das eigentliche Problem: Passwörter wiederverwenden

Selbst ein perfektes Passwort nützt nichts, wenn du es für mehrere Dienste nutzt. Warum?

Datenlecks passieren ständig. Große Dienste wie LinkedIn, Adobe, oder Kleinere werden gehackt, und Millionen von E-Mail-/Passwort-Kombinationen landen im Darknet. Angreifer probieren diese Paare dann systematisch bei anderen Diensten aus — das nennt sich Credential Stuffing.

Wenn dein Passwort bei Dienst A geleakt wird und du dasselbe auch für dein E-Mail-Konto nutzt, ist in Minuten auch das kompromittiert. Von dort kommt man an alles andere.

Die Lösung: Apple Passwörter (kostenlos, eingebaut)

Seit iOS 18 hat Apple die Passwort-Verwaltung in eine eigene App ausgelagert: Passwörter. Du findest sie direkt auf dem Homescreen oder unter Einstellungen. Sie ist kostenlos, braucht keine Registrierung und synchronisiert sicher über iCloud auf alle deine Apple-Geräte.

So funktioniert es im Alltag:

1. Automatisches Generieren: Wenn du dich irgendwo neu registrierst, erkennt iOS das Passwortfeld und schlägt automatisch ein starkes Zufallspasswort vor. Tippe darauf — es wird gespeichert und eingefüllt. Du musst es nie sehen oder merken.

2. Automatisches Ausfüllen: Beim nächsten Login wird das Passwort automatisch per Face ID bestätigt und eingetragen. In Safari und in Apps.

3. Sync über alle Geräte: iPhone, iPad und Mac synchronisieren alle Passwörter über iCloud Keychain — verschlüsselt, nur du kannst sie entschlüsseln.

Sicherheitsempfehlungen prüfen:

Gehe zu Einstellungen → Passwörter → Sicherheitsempfehlungen. iOS prüft automatisch, ob deine gespeicherten Passwörter in bekannten Datenlecks aufgetaucht sind, ob du Passwörter wiederverwendest, und ob Passwörter zu schwach sind. Für jedes Problem gibt es einen direkten Link zum Ändern.

Passkeys: Das Passwort der Zukunft

Immer mehr Websites und Apps unterstützen seit 2024/2025 sogenannte Passkeys — eine Technologie, die Passwörter vollständig ersetzt:

• Kein Passwort mehr — der Login funktioniert ausschließlich mit Face ID oder Touch ID

• Technisch sicherer als jedes Passwort: kein Phishing möglich, kein Leak, keine Wiederverwendung

• Apple, Google und Microsoft haben sich auf einen gemeinsamen Standard geeinigt

• Funktioniert bereits bei: Apple ID, Google, GitHub, PayPal, zahlreichen Apps

Wenn eine Website oder App dir einen Passkey anbietet, nimm das Angebot an. Du wirst nicht bereuen, das alte Passwort loszuwerden.

Für Nicht-Apple-Nutzer: Bitwarden

Wenn du auch Windows oder Android nutzt und plattformübergreifend arbeitest, empfiehlt sich Bitwarden. Es ist Open Source, kostenlos, und hat Apps für alle Plattformen. Funktional vergleichbar mit Apples Passwörter-App, aber herstellerunabhängig. Der kostenlose Plan reicht für Einzelnutzer vollständig aus. Mehr dazu in unserem Artikel Bitwarden: Die beste kostenlose Passwort Manager App fürs iPhone.

Der wichtigste Zusatzschutz: Zwei-Faktor-Authentifizierung

Egal wie stark dein Passwort ist — schalte Zwei-Faktor-Authentifizierung (2FA) überall ein, wo es wichtig ist. Dazu zählen:

• Apple-ID (bereits standardmäßig aktiv)

• Google-Konto / Gmail

• Online-Banking und PayPal

• Social-Media-Konten

• E-Mail-Konten generell

Apple Passwörter kann auch 2FA-Codes direkt generieren und autofüllen — kein separater Authenticator nötig. Suche bei einem Dienst in den Einstellungen nach Zwei-Faktor oder Authenticator App, scanne den QR-Code mit Apple Passwörter, und beim nächsten Login wird der 6-stellige Code automatisch eingetragen.

Mit einem guten Passwort-Manager und 2FA bist du besser geschützt als 99% der Nutzer — und der Aufwand im Alltag ist nach dem Einrichten minimal.

Prüfen, ob deine Daten bereits geleakt wurden

Bevor du all deine Passwörter änderst, lohnt sich ein Blick auf den Ist-Zustand. Der Dienst Have I Been Pwned prüft, ob deine E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist.

Gehe auf haveibeenpwned.com, gib deine E-Mail-Adresse ein und sieh dir die Ergebnisse an. Wenn ein Dienst aufgelistet ist, bei dem du noch dasselbe Passwort verwendest: sofort ändern. Mehr dazu in unserem Artikel Datenleck-Check: Bist du betroffen?.