Sichere Passwörter: so schützt du deinen Zugang

26. Juni 2026 von tagfalter in a G'schicht

Dein Website-Zugang ist die Haustür zu deinem Auftritt im Netz. Ist das Passwort schwach, kann jemand deine Seite übernehmen — Inhalte verändern, Spam verschicken oder dich aussperren. Die gute Nachricht: Mit ein paar einfachen Regeln machst du deinen Zugang sicher, ganz ohne dir Dutzende kryptische Passwörter merken zu müssen.

Länge schlägt Kompliziertheit

Das wichtigste Umdenken: Ein langes Passwort ist sicherer als ein kurzes, kompliziertes. „P@ssw0rt!“ ist schwächer, als es aussieht — solche Muster knacken Maschinen schnell. Als Faustregel gilt heute mindestens 15 Zeichen (so der aktuelle NIST-Standard, an dem sich viele Sicherheitsfachleute orientieren). Das klingt nach viel, ist aber leicht erreicht: Vier zufällige Wörter aneinandergereiht, zum Beispiel „Tisch-Berg-Gabel-Wolke“, ergeben schon über 20 Zeichen. Leicht zu merken, sehr schwer zu knacken.

Wichtig dabei: Die Wörter müssen wirklich zufällig sein. Dein Name, dein Geburtsjahr, dein Verein oder der Name deines Hundes gehören nicht hinein — solche Dinge lassen sich erraten und stehen oft sogar in deinen sozialen Profilen.

Für jedes Konto ein eigenes

Nutze nie dasselbe Passwort für mehrere Dienste. Wird ein Anbieter gehackt, probieren Angreifer die erbeuteten Passwörter automatisch überall durch. Ein eigenes Passwort pro Konto sorgt dafür, dass aus einem Leck kein Flächenbrand wird.

Ein Passwort-Manager nimmt dir das Merken ab

Niemand kann sich 50 verschiedene Passwörter merken — und das sollst du auch nicht. Ein Passwort-Manager erzeugt für jedes Konto ein starkes, eigenes Passwort und speichert es verschlüsselt. Du merkst dir nur ein Hauptpasswort. Es gibt gute kostenlose und quelloffene Lösungen (zum Beispiel Bitwarden oder KeePassXC).

Der größte Hebel: Zwei-Faktor

Wenn du nur eine Sache umsetzt, dann diese: Schalte die Zwei-Faktor-Authentifizierung ein, wo immer es geht. Dabei brauchst du zusätzlich zum Passwort einen zweiten Schritt — zum Beispiel einen Code aus einer App oder per E-Mail. Selbst wenn jemand dein Passwort kennt, fehlt ihm dieser zweite Schritt.

Pass auf: oft zielt der Angriff auf dich, nicht aufs Passwort

Das stärkste Passwort hilft nicht, wenn du es freiwillig hergibst — und genau darauf zielen viele Angriffe. Statt es zu knacken, versuchen sie, dich zu täuschen:

Gefälschte Anmeldeseiten (Phishing): Eine E-Mail oder Nachricht behauptet, du müsstest dich „dringend anmelden“ oder dein Konto „bestätigen“, und führt auf eine täuschend echte, aber falsche Seite. Tippst du dort dein Passwort ein, landet es beim Angreifer.
Erraten aus deinem Leben: Geburtstag, Haustier, Lieblingsverein — wer dich kennt oder deine Profile liest, probiert genau das zuerst.

So schützt du dich:

Klick keine „Anmelden“-Links aus E-Mails an. Gib die Adresse der Seite lieber selbst im Browser ein.
Werde stutzig bei Dringlichkeit und Drohungen („Ihr Konto wird gesperrt!“). Das ist die typische Masche.
Gib dein Passwort nur auf der echten Seite ein, die du selbst aufgerufen hast — und nie per E-Mail oder Telefon weiter.

Zwei-Faktor hilft auch hier: Selbst wenn dein Passwort einmal in falsche Hände gerät, fehlt der zweite Schritt.

Was du dir sparen kannst

Zwei alte Ratschläge gelten heute als überholt:

Ständiges Wechseln: Das Passwort alle paar Monate zu ändern bringt wenig und führt zu schwächeren Mustern (passwort1, passwort2 …). Wechsle nur, wenn es einen Grund gibt — etwa nach einem Datenleck.
Sonderzeichen-Zwang: Ein „$“ statt „s“ macht ein kurzes Passwort kaum sicherer. Länge zählt mehr als Sonderzeichen.

Beides gilt heute auch offiziell als überholt: Der frühere Standard mit Zwangswechsel und Zeichen-Vorschriften wurde zurückgezogen. Maßgeblich ist jetzt: lang, einzigartig, und nicht in bekannten Datenlecks aufgetaucht.

Heute umsetzen

Prüf bei einem Pwned-Check (haveibeenpwned.com), ob deine E-Mail-Adresse in bekannten Datenlecks auftaucht.
Ändere zuerst die wichtigsten Konten (E-Mail, Website, Bank) dort, wo du Passwörter mehrfach nutzt.
Schalte Zwei-Faktor bei E-Mail und Website-Zugang ein.

In drei Sätzen

Ein langes Passwort aus mehreren wirklich zufälligen Wörtern (mindestens 15 Zeichen, nichts aus deinem Leben) schlägt ein kurzes, kompliziertes.
Nutze für jedes Konto ein eigenes Passwort — am einfachsten mit einem Passwort-Manager — und schalte überall Zwei-Faktor ein.
Denk dran: Oft wird nicht das Passwort geknackt, sondern du getäuscht — gib es nie über Links aus E-Mails ein.

Bei Tagfalter ist dein Zugang zusätzlich mit Zwei-Faktor per E-Mail geschützt: Beim Anmelden schicken wir dir einen Bestätigungscode an deine E-Mail-Adresse, sodass dein Passwort allein nicht ausreicht. Um die Technik dahinter — Updates, Sicherheit, Backups — kümmern wir uns; ein starkes Passwort wählst du mit den Tipps oben selbst.

Quelle: https://tagfalter.rothirsch.tech/sichere-passwoerter-so-schuetzt-du-deinen-zugang/

Name	Purpose	Duration
wordpress_logged_in_*	Authenticates logged-in users	Session / 14 days
wordpress_sec_*	Secure authentication token	Session / 14 days
wordpress_test_cookie	Tests whether cookies are enabled	Session
wp-settings-*	Stores user interface preferences	1 year
wp-settings-time-*	Timestamp for UI preferences	1 year
comment_author_*	Remembers comment author name	347 days
comment_author_email_*	Remembers comment author email	347 days
comment_author_url_*	Remembers comment author URL	347 days
bcc_consent	Stores your cookie consent choices	180 days
woocommerce_cart_hash	Identifies cart contents for caching	Session
woocommerce_items_in_cart	Indicates items are in the cart	Session
wp_woocommerce_session_*	Unique session identifier for the cart	2 days
wc_cart_created	Records when the cart was created	Session
wcpay_*	Payment processing state	Session
woo_merchants_*	Multi-vendor merchant session data	Session
akismet_*	Spam detection for form submissions	Session
bp-activity-oldestpage	Tracks activity stream pagination	Session

Share