Doch was genau steckt hinter diesen neuen Methoden – und wie kann man seine Online-Konten wirklich dauerhaft schützen?
Nie wieder Passwörter ändern – geht das wirklich?
Lange Zeit hieß es, Passwörter müssten regelmäßig geändert werden, um Hackerangriffe und Datendiebstahl zu verhindern. Doch diese Regel wurde längst widerlegt: Zu häufige Passwortwechsel führen oft dazu, dass Nutzer einfache oder sich wiederholende Passwörter wählen – und genau das macht es Cyberkriminellen leicht.
Experten raten daher zu einer neuen Strategie: Starke, einzigartige Passwörter für jeden Account, kombiniert mit zusätzlichen Sicherheitsmaßnahmen.
IT-Experte Markus Bieletzki von der Stiftung Warentest erklärt:
„Die neueste, sicherste und dazu noch bequemste Alternative zum klassischen Passwort ist Passkey. Nach einer biometrischen Prüfung wie Fingerabdruck oder Gesichtserkennung wird auf dem Smartphone oder Computer ein kryptographisches Verfahren gestartet, das den Anwender gegenüber der Webseite authentifiziert.“
Der große Vorteil von Passkeys: Sie funktionieren nur für die Seite, auf der sie eingerichtet wurden. Das bedeutet: Hacker können Login-Daten nicht mehr durch gefälschte Webseiten abgreifen.
So funktioniert ein Passkey – der Passwort-Ersatz der Zukunft
Passkeys nutzen ein kryptographisches Verfahren, das ohne klassische Passwörter auskommt. Nach einer biometrischen Identifizierung (z. B. Fingerabdruck oder Gesichtserkennung) wird ein einzigartiger Schlüssel generiert, der nur mit der jeweiligen Website funktioniert.
Das macht es Hackern praktisch unmöglich, Passkey-geschützte Konten zu knacken. Doch noch sind nicht alle Webseiten auf die neue Technik umgestiegen. Wer auf Plattformen unterwegs ist, die keine Passkeys anbieten, sollte zumindest auf die Zwei-Faktor-Authentifizierung (2FA) setzen.
Bieletzki rät:
„Wird keine Passkey-Option angeboten, so sollte jede und jeder wenigstens die wichtigsten Internet-Konten mit einer Zwei-Faktor-Authentifizierung sichern. Hierbei wird ein starkes Passwort um ein zweites Element, meist ein Zahlencode aus einer App, ergänzt.“
Passwortmanager: Eine Lösung – mit Risiko
Für alle, die weiterhin klassische Passwörter nutzen, bleibt ein Passwortmanager die beste Wahl. Diese Programme speichern alle Zugangsdaten sicher ab und erstellen für jede Webseite lange, komplexe und einzigartige Passwörter.
Das spart nicht nur Zeit, sondern verhindert auch, dass Nutzer ein und dasselbe Passwort für mehrere Dienste verwenden – ein häufiger Fehler, der Hackern Tür und Tor öffnet.
Doch ein Passwortmanager bringt auch ein potenzielles Risiko mit sich:
- Wer sein Masterpasswort vergisst, hat oft keinen Zugriff mehr auf seine gespeicherten Passwörter.
- Wer sein Gerät verliert oder nicht mehr darauf zugreifen kann, steht möglicherweise vor großen Problemen.
Daher gilt: Das Masterpasswort sollte an einem sicheren Ort aufbewahrt oder in einem Notfall-Backup hinterlegt werden.
Bieletzki empfiehlt:
„Nutzen Sie die Tipps der Stiftung Warentest, um sichere Passwörter zu erstellen und ändern Sie Ihre Passwörter zum 1. Februar ein letztes Mal. Und wenn Sie bereits sichere Passwörter haben, aktivieren Sie den Zwei-Faktor-Schutz oder Passkeys.“
Fazit: Sicherheit ohne ständigen Passwort-Stress
Das häufige Ändern von Passwörtern ist nicht nur unnötig, sondern kann sogar zu unsicheren Passwörtern führen. Wer sich langfristig vor Hackerangriffen und Identitätsdiebstahl schützen will, sollte stattdessen auf moderne Sicherheitsmethoden setzen:
- Passkeys für maximale Sicherheit ohne klassische Passwörter
- Zwei-Faktor-Authentifizierung (2FA) für extra Schutz
- Passwortmanager für lange und individuelle Passwörter
Wer diese Tipps befolgt, kann am 1. Februar 2025 zum letzten Mal sein Passwort ändern – und sich langfristig sicher fühlen.
Detaillierte Tests und Empfehlungen zu sicheren Passwörtern gibt es auf test.de/passwort-tag.
