Erzeugen Sie echte Zufallspasswörter im Browser mit crypto.getRandomValues. Nichts verlässt das Gerät, nichts wird gespeichert.
Ein starkes Passwort hilft. Aber echte Datenpannen sind selten Brute-Force — meist Phishing, Wiederverwendung und Lecks.
Verwenden Sie niemals Passwörter zwischen verschiedenen Websites oder Diensten wieder.
Längere Passwörter sind exponentiell sicherer.
Speichern Sie Ihre Passwörter in einem sicheren Manager wie Bitwarden oder 1Password.
Zwei-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsebene hinzu.
Die häufigste Ursache gehackter Konten ist kein schwaches Passwort — sondern dass der Nutzer es auf einer gefälschten Seite eingibt. Domain immer prüfen.
Suchen Sie auf haveibeenpwned.com mit Ihrer E-Mail. Falls sie erscheint, ändern Sie Passwörter überall, wo diese Kombination genutzt wurde.
Drei Prinzipien mit echtem Einfluss, nach Wirkung sortiert.
Jedes weitere Zeichen verdoppelt die Crack-Zeit. 20 Kleinbuchstaben sind stärker als 8 mit Symbolen.
80% der Datenpannen nutzen wiederverwendete Passwörter. Wenn ein kleiner Dienst leakt, probieren Angreifer den Schlüssel überall.
Vom Menschen erdachte Passwörter folgen Mustern (Wörter + Jahr + !). Ein CSPRNG-Generator hat keinen Bias.
Ihre IP, Ihre DNS und E-Mail-Metadaten verraten ebenfalls wer und wo Sie sind. Schützen Sie die ganze Verbindung.