Sichere Passwörter sind eine der einfachsten und wirkungsvollsten Maßnahmen gegen unbefugten Zugriff — und trotzdem werden sie im Alltag oft vernachlässigt. Der Yubico 2019 State of Password and Security Authentication Security Behaviors Report zeigt: 2 von 3 Befragten geben Passwörter an Kollegen weiter, 51 Prozent verwenden dieselben Passwörter für private und geschäftliche Konten, und 57 Prozent haben ihre Zugangsdaten nach einem Phishing-Versuch nicht geändert.
Damit sich das ändert, braucht es klare Regeln und die richtigen Werkzeuge. Dieser Artikel zeigt dir fünf bewährte Praktiken für eine gute Passworthygiene — von der Wahl des richtigen Passwortmanagers bis zur Zwei-Faktor-Authentifizierung.
Passwortverwaltung: Fünf Praktiken, die wirklich funktionieren
„Wer seine Passwörter nicht aktiv verwaltet, überlässt die Kontrolle dem Zufall. Ein Passwortmanager ist kein Komfort-Feature — er ist Grundlage.“
– Christian Markus, Gründer pirenjo.IT
Passwortmanager als Grundlage
Im Laufe eines Arbeitstages greifst du auf Dutzende verschiedener Dienste zu, die alle ein Passwort erfordern. Es ist praktisch unmöglich, sich für jeden davon ein eindeutiges und ausreichend starkes Passwort zu merken. Ein Passwortmanager löst dieses Problem: Er speichert alle Zugangsdaten sicher und füllt sie automatisch aus.
Gute Passwortmanager arbeiten plattformübergreifend und sind für Einzelpersonen kostenlos oder zu sehr geringen Kosten verfügbar. Die Funktionen dieser Tools haben sich in den letzten Jahren deutlich erweitert — von der einfachen Passwortspeicherung bis hin zu Sicherheitsprüfungen und Leak-Erkennung.
Benutzerfreundlichkeit als Auswahlkriterium
Ein Passwortmanager funktioniert nur dann, wenn ihn alle nutzen — vom IT-affinen Profi bis zur Person, die selten mit Technik zu tun hat. Wähle ein Tool, das einfach zu bedienen und unkompliziert einzurichten ist.
Bitwarden ist ein gutes Beispiel: Ob du dich für die Cloud-Version entscheidest oder eine selbst gehostete Instanz betreibst, die Einrichtung ist schnell erledigt. Der Bitwarden Directory Connector synchronisiert Nutzer mit den gängigen Verzeichnisdiensten wie Azure Active Directory, Google, Okta und anderen — das spart Zeit und verhindert manuelle Fehler.
Passwörter nur bei konkretem Verdacht ändern
Die alte Regel, Passwörter alle drei Monate zu wechseln, ist überholt. Das National Institute of Standards and Technology (NIST) empfiehlt ausdrücklich, Passwörter nicht routinemäßig zu ändern — denn erzwungene Wechsel führen erfahrungsgemäß zu schwächeren Passwörtern, weil Nutzer dann zu vorhersehbaren Mustern greifen.
Ändere ein Passwort, wenn du konkrete Hinweise auf eine Kompromittierung hast — zum Beispiel unbekannte Kontobewegungen, verdächtige Anmeldeversuche oder einen Hinweis deines Passwortmanagers, dass deine Zugangsdaten in einem bekannten Datenleck aufgetaucht sind.
Starke, einzigartige Passwörter für jeden Dienst
Ein starkes Passwort bedeutet nicht, einfach ein Sonderzeichen an ein bekanntes Wort anzuhängen. Es geht um Entropie — also echte Zufälligkeit. Je unvorhersehbarer eine Zeichenfolge, desto schwerer ist sie zu knacken.
Eine bewährte Methode ist die Passphrase: mehrere scheinbar zusammenhanglose Wörter, die du dir gut merken kannst, die für einen Angreifer aber kaum zu erraten sind. Passphrasen verbinden hohe Entropie mit guter Merkbarkeit — ein seltener Vorteil. Und: Für jeden Dienst ein eigenes Passwort. Wer dasselbe Passwort mehrfach verwendet, riskiert, dass ein einziger Datenleck gleich mehrere Konten kompromittiert.
Zwei-Faktor-Authentifizierung als zweite Sicherheitsschicht
Die Zwei-Faktor-Authentifizierung (2FA) ist inzwischen bei vielen Diensten Standard — und du solltest sie überall aktivieren, wo sie angeboten wird. Selbst wenn jemand dein Master-Passwort kennt, kommt er ohne das zweite Token nicht in deinen Account.
Gute Passwortmanager unterstützen 2FA direkt oder lassen sich mit Authentifizierungs-Apps kombinieren. Das erhöht die Sicherheit deutlich — ohne nennenswerten Mehraufwand im Alltag.
Wie pirenjo.IT deinen Betrieb vor Cyberangriffen schützt, erfährst du auf der IT-Security Seite.
Bitwarden ist eine solide Wahl: kostenlos für Einzelpersonen, einfach einzurichten und plattformübergreifend nutzbar. Für Teams bietet die Business-Version zentrale Verwaltung und Verzeichnis-Synchronisation.
Das NIST empfiehlt mindestens 12 Zeichen – besser 16 oder mehr. Eine Passphrase aus vier oder mehr zufälligen Wörtern erfüllt diese Anforderung und ist gleichzeitig leichter zu merken.
Ja. pirenjo.IT unterstützt Unternehmen in Stuttgart und der Region bei Auswahl, Einrichtung und Schulung rund um Passwortmanagement – von der Einzellizenz bis zur unternehmensweiten Verteilung.
Ja. Ein Passwortmanager schützt deine Zugangsdaten – 2FA schützt den Passwortmanager selbst. Wer beides kombiniert, schließt die häufigsten Angriffsvektoren.
Ja. pirenjo.IT bietet Security-Awareness-Schulungen für Unternehmen in Waiblingen und dem Rems-Murr-Kreis an – praxisnah, auf den Betrieb zugeschnitten und ohne IT-Vorkenntnisse nutzbar.