Zum Hauptinhalt springen
Glatzi
Artikel

Passwoerter, 2FA und Passkeys — Ihr digitaler Schutzschild 2025

Erwachsene10.04.20261 min

60 Prozent der Menschen verwenden Passwoerter mehrfach, und 77 Prozent aller Webangriffe nutzen gestohlene Zugangsdaten. Wir erklaeren die aktuellen Empfehlungen fuer Passwoerter, warum Passkeys die Zukunft sind, und welche Zwei-Faktor-Methoden wirklich schuetzen.

Der durchschnittliche Mensch benoetigt heute ueber 255 Passwoerter. 60 Prozent verwenden dasselbe Passwort fuer mehrere Dienste. Und 77 Prozent aller einfachen Webangriffe nutzen gestohlene Zugangsdaten. Die Rechnung ist einfach: Wer ein Passwort wiederverwendet, gibt Kriminellen mit einem einzigen Datenleck Zugang zu dutzenden Konten gleichzeitig.

Was ein gutes Passwort ausmacht — die neuen Regeln

Die aktuellen NIST-Richtlinien (2025) haben die alten Regeln ueber den Haufen geworfen. Laenge schlaegt Komplexitaet: Ein Passwort mit mindestens 15 Zeichen ist deutlich sicherer als ein kurzes mit Sonderzeichen. Erzwungene regelmaessige Passwortwechsel sind nicht mehr empfohlen — aendern Sie Passwoerter nur bei Verdacht auf Kompromittierung. Auch das BSI empfiehlt seit 2020 diese Strategie.

Die einfachste Methode fuer starke, merkbare Passwoerter kommt vom britischen NCSC: Kombinieren Sie drei zufaellige Woerter, zum Beispiel «kaffeezugfisch». Das ergibt ueber 15 Zeichen, ist leicht zu merken und schwer zu knacken. Verwenden Sie fuer jedes Konto ein anderes Passwort und speichern Sie diese in einem Passwort-Manager wie 1Password, Bitwarden, Proton Pass oder Dashlane.

Zwei-Faktor-Authentifizierung: Nicht alle Methoden sind gleich sicher

Passkeys sind die sicherste Option: kryptografische Schluessel, die auf Ihrem Geraet gespeichert und per Biometrie oder PIN verifiziert werden. Sie sind phishing-resistent und werden bereits von Apple, Google und Microsoft unterstuetzt. Eine Milliarde Menschen weltweit nutzen sie bereits. Hardware-Sicherheitsschluessel wie YubiKey bieten ebenfalls exzellenten Schutz. Authenticator-Apps wie Google Authenticator oder Microsoft Authenticator sind deutlich sicherer als SMS-Codes. SMS-basierte Zwei-Faktor-Authentifizierung ist die schwaechste Variante — CISA und FBI raten explizit davon ab, da SIM-Swapping zunimmt.

Schweizer Banken setzen bereits auf starke 2FA: Die UBS Access App, die PostFinance App und Raiffeisens PhotoTAN bieten ein Sicherheitsniveau, das weit ueber einfache SMS-Codes hinausgeht.

artikel.post_cta_prompt