Schwache Passwörter wie «123456», «password» und «qwerty» führen jedes Jahr die Listen der meistgenutzten Passwörter in der Schweiz an. Hacker benötigen oft nur Sekunden, um solche Kombinationen zu knacken. Dieser Artikel bringt deinen Kontoschutz auf den neuesten Stand – klar, kurz und praxisnah.
Länge schlägt Komplexität: Die Macht der Passphrase
Früher galt: Je mehr Sonderzeichen, desto besser. Heute wissen wir: Ein langes, merkbares Passwort ist viel sicherer als eine kurze, kryptische Zeichenfolge.
Kompliziert & unsicher: Ytmwigr@64 ist schwer zu merken und oft kürzer als empfohlen.
Einfach & sicher: MeinSegelbootIstBlauUndSicher2025 ist lang, leicht zu merken und schwer zu knacken.
Eine Passphrase mit mehreren Wörtern ist die beste Methode, um sich ein starkes Passwort zu merken. Zielwert: mindestens 16 Zeichen.
Passwortmanager: Dein digitaler Tresor
Für die meisten Online-Dienste ist ein Passwortmanager die praktischste Lösung. Er erstellt und verwaltet für jedes Konto ein starkes, einzigartiges Passwort. Du musst dir nur noch ein einziges, starkes Masterpasswort merken – am besten eine lange Passphrase.
Tipp für Swisscom Kund*innen: Als Teil der Security-App Identity Security bieten wir ebenfalls einen Passwortmanager an.
Passkeys kurz erklärt
Passkeys sind der moderne Nachfolger des Passworts. Statt dir etwas zu merken, speichert dein Gerät (z. B. Smartphone oder Computer) einen einzigartigen, kryptografischen Schlüssel.
Phishing-resistent: Es gibt kein Passwort mehr, das Betrüger stehlen können.
Bequem: Die Anmeldung erfolgt einfach per Fingerabdruck, Gesichtserkennung (Face ID) oder Geräte-PIN.
Sicher: Der geheime Teil des Schlüssels verlässt niemals dein Gerät.
So startest du: Wenn eine Website oder App «Mit Passkey anmelden» anbietet, aktiviere die Funktion. Wichtig: Sorge für ein Backup (z. B. über dein Cloud-Konto wie Apple/Google), damit du bei einem Gerätewechsel oder Defekt nicht ausgesperrt wirst.
Viele Schweizer Dienste, wie die SwissID unterstützen Passkeys bereits, und die Verbreitung nimmt rasch zu.
So schützt du dich jetzt – 5 Schritte zur sofortigen Sicherheit
- Einzigartige Zugangsdaten: Nutze für jeden Dienst eine eigene, lange Passphrase oder lass von einem Passwortmanager ein starkes Passwort erstellen. Nutze Passkeys, wo immer sie angeboten werden.
- Multi-Faktor-Authentifizierung (MFA/2FA) aktivieren: Schütze deine Konten mit einem zweiten Faktor. Bevorzuge eine Authenticator-App (z. B. Google/Microsoft Authenticator). SMS solltest du nur als Notlösung verwenden.
- Passwortmanager einsetzen: Er spart Tipparbeit, verhindert die Wiederverwendung von Passwörtern und generiert hochsichere Kombinationen.
- Kritische Konten zuerst absichern: Beginne mit den wichtigsten Konten: dein E-Mail-Login, Online-Banking, Cloud-Speicher und deine Hauptkonten (Apple, Google, Microsoft).
- Biometrie nutzen: Aktiviere wo möglich Fingerabdruck- oder Gesichtserkennungsscans. Das ist bequem und sicher für den täglichen Gebrauch.
FAQ: Häufige Irrtümer
Brauche ich noch Sonderzeichen? Nein, eine lange, merkbare Passphrase ist deutlich stärker. KaffeeTasseAmMorgen2025 ist besser als K@ff33!.
Kann ich überall das gleiche Passwort nutzen? Niemals! Bei einem Datenleck bei einem einzigen Dienst wären sonst alle deine Konten gefährdet.
Lohnt sich 2FA mit SMS? Nur als Notlösung. SMS-Codes können von Kriminellen abgefangen werden (z. B. durch SIM-Swapping). Authenticator-Apps sind deutlich sicherer.
Sind Passkeys wirklich sicherer? Ja, sie sind gegen Phishing und Passwortdiebstahl widerstandsfähig und der zukünftige Standard für sichere Anmeldungen.
Dein Tipp für die Community? Welche Erfahrungen hast du mit Passwörtern, Managern oder Passkeys gemacht? Teile sie in den Kommentaren!