Ist dein Passwort ein Generalschlüssel? Passwörter, Passkeys & 2FA im Überblick

JanineZ · 2025-10-02T12:00:00+00:00

[article-lead]Schwache Passwörter wie «123456», «password» und «qwerty» führen jedes Jahr die Listen der meistgenutzten Passwörter in der Schweiz an. Hacker benötigen oft nur Sekunden, um solche Kombinationen zu knacken. Dieser Artikel bringt deinen Kontoschutz auf den neuesten Stand – klar, kurz und praxisnah. [/article-lead] ## **Länge schlägt Komplexität: Die Macht der Passphrase** Früher galt: Je mehr Sonderzeichen, desto besser. Heute wissen wir: Ein langes, merkbares Passwort ist viel sicherer als eine kurze, kryptische Zeichenfolge. * **Kompliziert & unsicher:** Ytmwigr@64 ist schwer zu merken und oft kürzer als empfohlen. * **Einfach & sicher:** MeinSegelbootIstBlauUndSicher2025 ist lang, leicht zu merken und schwer zu knacken. Eine Passphrase mit mehreren Wörtern ist die beste Methode, um sich ein starkes Passwort zu merken. Zielwert: mindestens 16 Zeichen. ## **Passwortmanager: Dein digitaler Tresor** Für die meisten Online-Dienste ist ein Passwortmanager die praktischste Lösung. Er erstellt und verwaltet für jedes Konto ein starkes, einzigartiges Passwort. Du musst dir nur noch ein einziges, starkes Masterpasswort merken – am besten eine lange Passphrase. **Tipp für Swisscom Kund\*innen:** Als Teil der Security-App *[Identity Security](https://www.swisscom.ch/de/privatkunden/internet-abo/schutz-sicherheit.html)* bieten wir ebenfalls einen Passwortmanager an. ## **Passkeys kurz erklärt** Passkeys sind der moderne Nachfolger des Passworts. Statt dir etwas zu merken, speichert dein Gerät (z. B. Smartphone oder Computer) einen einzigartigen, kryptografischen Schlüssel. * **Phishing-resistent:** Es gibt kein Passwort mehr, das Betrüger stehlen können. * **Bequem:** Die Anmeldung erfolgt einfach per Fingerabdruck, Gesichtserkennung (Face ID) oder Geräte-PIN. * **Sicher:** Der geheime Teil des Schlüssels verlässt niemals dein Gerät. **So startest du:** Wenn eine Website oder App «Mit Passkey anmelden» anbietet, aktiviere die Funktion. **Wichtig:** Sorge für ein Backup (z. B. über dein Cloud-Konto wie Apple/Google), damit du bei einem Gerätewechsel oder Defekt nicht ausgesperrt wirst. Viele Schweizer Dienste, wie die **[SwissID](https://www.swissid.ch/)** unterstützen Passkeys bereits, und die Verbreitung nimmt rasch zu. ## **So schützt du dich jetzt – 5 Schritte zur sofortigen Sicherheit** 1. **Einzigartige Zugangsdaten:** Nutze für jeden Dienst eine eigene, lange Passphrase oder lass von einem Passwortmanager ein starkes Passwort erstellen. Nutze Passkeys, wo immer sie angeboten werden. 2. **Multi-Faktor-Authentifizierung (MFA/2FA) aktivieren:** Schütze deine Konten mit einem zweiten Faktor. Bevorzuge eine Authenticator-App (z. B. Google/Microsoft Authenticator). SMS solltest du nur als Notlösung verwenden. 3. **Passwortmanager einsetzen:** Er spart Tipparbeit, verhindert die Wiederverwendung von Passwörtern und generiert hochsichere Kombinationen. 4. **Kritische Konten zuerst absichern:** Beginne mit den wichtigsten Konten: dein E-Mail-Login, Online-Banking, Cloud-Speicher und deine Hauptkonten (Apple, Google, Microsoft). 5. **Biometrie nutzen:** Aktiviere wo möglich Fingerabdruck- oder Gesichtserkennungsscans. Das ist bequem und sicher für den täglichen Gebrauch. ### **FAQ: Häufige Irrtümer** * **Brauche ich noch Sonderzeichen?** Nein, eine lange, merkbare Passphrase ist deutlich stärker. KaffeeTasseAmMorgen2025 ist besser als K@ff33!. * **Kann ich überall das gleiche Passwort nutzen?** Niemals! Bei einem Datenleck bei einem einzigen Dienst wären sonst alle deine Konten gefährdet. * **Lohnt sich 2FA mit SMS?** Nur als Notlösung. SMS-Codes können von Kriminellen abgefangen werden (z. B. durch SIM-Swapping). Authenticator-Apps sind deutlich sicherer. * **Sind Passkeys wirklich sicherer?** Ja, sie sind gegen Phishing und Passwortdiebstahl widerstandsfähig und der zukünftige Standard für sichere Anmeldungen. [card-links] ### Nützliche Links * [Unsere Security & Service Angebote](https://www.swisscom.ch/de/privatkunden/internet/schutz-sicherheit.html) * [So bist du vor Betrugsfällen im Internet gewappnet](https://www.swisscom.ch/de/privatkunden/hilfe/sicherheit/spam-phishing-internetbetrug.html) * [2-Faktor-Authentifizierung für dein Swisscom Login](https://www.swisscom.ch/de/privatkunden/hilfe/daten-und-rechnungen/zwei-faktor-authentisierung.html) * [Passkeys - Schlüssel zur passwortlosen Zukunft](https://community.swisscom.ch/d/811244-passkeys-der-schlussel-zu-einer-passwortlosen-zukunft) [/card-links] **Dein Tipp für die Community?** Welche Erfahrungen hast du mit Passwörtern, Managern oder Passkeys gemacht? Teile sie in den Kommentaren!

intecom54

Eine Passphrase zu nehmen ist dann sicher, wenn sie lang ist und nicht Vornamen und eigene Geburtsdaten enthält. Z. B. ist gut und sicher so etwas wie "Meine 3. Maus frisst gerne den Weihnachtsbaum im Sommer - 50 Prozent auf". -> In Abkürzung "M3MfgdWiS-50Pa"

Nervig sind Logins bei dem man selbst auch ein sehr langes und hochkomplexes PW nach vielen Jahren nicht wieder verwenden darf. Die Sicherheit liegt in Länge und nicht nachvollziehbaren Codes.

Thipegeck68

Merci pour vos vidéos en bourbine. Vous n'avez aucune considération pour les Romands.

Allez vous faire foutre avec vos mots de passe.

karim-mokdad

Bonne piqûre de rappel! Pour ma part, j'utilise le gestionnaire de mots de passe d'Apple depuis qu'il existe et l'identification à deux facteurs partout où elle est disponible.

Teneusso86

Très intéressant et utile. Merci et meilleurs messages.

Huppunniong83

très bon article, merci

Pierre-GIlles

Intéressant et nécessaire. Car le principal problème, du point de vue de la sécurité, n'est pas la technique, mais l'humain derrière la machine.

Quelques suggestions:

1. La phrase de passe. Prendre une phrase qui évoque quelque chose pour nous et prendre la ou les premières lettres de chaque mot: Mon grand-père s'appelait Albert et il est mort en 2002 -> Mogr-pès'apAletilesmoen20

2. Pour varier le mot de passe, si on ne parvient pas à avoir chaque fois quelque chose de différent, ajouter quelques lettres du site en question au mot de passe, si possible pas à la fin.

3. A la maison: le billet caché dans un livre de notre bibliothèque. C'est basique, mais il y a fort peu de chance qu'un cambrioleur trouve le billet et soit en même temps un hacker...

4. Ne pas laisser les navigateurs se souvenir des mots de passe, le stockage de ceux-ci est très mal sécurisé, contrairement à celui des gestionnaires de mot de passe.

5. Activer l'authentification à 2 facteurs quand c'est possible.

6. Il serait peut-être bien que Swisscom fournisse des liens sûrs permettant de contrôler la force de son mot de passe. Il en existe en Suisse. Il y en a notamment une gérée par le préposé à la protection des données du canton de Zurich.

Cordiales salutations.

Veveigrug75

Ich möchte schon lange ein Passwort Manager installieren

habe etwas bedenken, was dann passiert wenn der Pc zum Beispiel defekt ist?

DomiP

Ich bin weniger Fan von NordPass, LastPass und Co. da diese relativ teuer sind.

Daher nutze ich momentan den Built-In Chromium Manager im Microsoft Edge (habe sowieso O365 für die nächsten 7 Jahre abonniert) und habe nebenbei auch Vaultwarden auf meinem Server.

In der Firma nutzen wir übrigens den Keepass, aber finde den weniger praktisch.

user109

@Veveigrug75 am besten an mehreren Orten auf verschiedenen Medien die Sicherung (Hochverschlüsselt z.b. mit RSA 2048) des Passwortmanagers ablegen.

Wie sicher ist RSA 2048?Ein 2048-Bit-RSA-Schlüssel bietet 112 Bits of Security. Angesichts der Tatsache, dass TLS-Zertifikate maximal zwei Jahre lang gültig sind (bald nur noch ein Jahr), erfüllt die RSA-Schlüssellänge von 2048 Bit die NIST-Empfehlung bis weit in dieses Jahrzehnt hinein.

Bidioriet28

Buongiorno, gradirei che: non continuaste a rompere le scatole che i vostri cambiamenti.....perchè non lasciate che ognuno si regoli da sé?

Stauldoteiy82

@DomiP was an KeePass findest Du denn weniger praktisch?

Ich mag denn eigentlich ganz gerne, besonders das Automatische ausfüllen über [Ctrl]+[a] wo dann bei entsprechender Einstellung ein Teil des Passwortes über die Tastaturemulation und ein andere über die Zwischenablage eingegeben wird finde ich praktisch und spassig.

Wo es mir aber jedesmal wieder einen Schrecken einjagt wenn ich daran denke: Wenn ein Dialogfeld mit den Zusatzinfos/zum editieren geöffnet ist bleibt KeePass entsperrt bis dieser Dialog geschlossen wird.

DomiP

@Stauldoteiy82 klar, KeePass bietet viele Vorteile, jedoch ist es eher ein Single-Device-Thing. Es findet keine integrierte Synchronisierung zwischen Geräten statt, was gerade, wenn ich mit Laptops und Natel oder Natel und Tablet arbeite (z.B. in der Schule oder bei der Arbeit) nicht so praktisch ist.

Klar, ich könnte es über Google Drive oder OneDrive syncen, aber das ist nichts ganzes und nichts halbes;-).

Flusuda95

Cela m'a servi pour commettre moins d'erreurs!

Cheriobietz50

J'adore l'idée de la phrase perso dont on n'utiliserait que la ou les première(s) lettre(s) de chaque mot. À trouver, une systématique pour les ponctuations (!?$"* etc...), mais l'idée est bonne. Mais il faut éviter le mote de passe unique pour tous les sites, et donc changer de phrase à chaque site. C'est là que ça devient un casse-tête.

Je suis pour un "principe" de mot de passe défini personnellement, applicable à tous les sites et comptes, MAIS avec une variante à chaque fois, comme les deux ou trois premières et/ou dernières lettres du site, au début et/ou à la fin en alternant majuscules et minuscules, ainsi que un ou deux caractères spéciaux, histoire de bien corser la sauce, en restant avec une constante qui permette de se "souvenir" par déduction d'un mot de passe rarement utilisé. Je pratique comme ça depuis des années, et je n'accuse (pour l'instant!...) aucun piratage.

Merci Pierre-Gilles pour votre contribution instructive.

Riosteillisch85

Parfait

Sikeife24

Ich habe heute ein neues Login bei Swisscom gemacht, leider wurden Sonderzeichen nicht erlaubt.

user109

@Sikeife24 also kommt darauf an was für Sonderzeichen. Bei mir funktioniert das Passwort mit Sonderzeichen. Tasterturcode und Ländercode überprüft?

merinos

deux générateurs en ligne:

- www.sordum.org/passwordgenerator

- proton.me/fr/pass/password-generator

avec le Wi-Fi, une bonne longue phrase de passe complexe ou un "mot de passe" de... 40 à 60 caractères.

user109

merinos dann viel Spass beim manuellen eingeben des Passworts, wenn es mit copy +paste nicht funktionieren tut am Gerät., man kann es aber auch übertreiben…

weniger ist mehr …

« Vorherige Seite