Über die Jahre haben sich diverse Mythen über sichere Prozesse im Umgang mit Passwörtern entwickelt und festgesetzt. Besonders hartnäckig hält sich der Brauch, Nutzer*innen regelmäßig zur Passwortänderung zu zwingen. Doch wer sein Passwort ständig ändert, wählt einfache Kombinationen und neigt dazu, dasselbe Passwort für mehrere Zugänge zu verwenden. Damit muss Schluss sein.

Es ist gefährlich, dasselbe Passwort mehrmals zu nutzen

Sobald eine Plattform gehackt wird und Ihr Passwort dort gestohlen wurde, probieren Kriminelle es auf anderen Seiten aus – oft mit Erfolg. So kann ein einziges gestohlenes Passwort plötzlich den Zugriff auf Ihre E-Mail-, Social-Media- und Shopping-Accounts ermöglichen. Die einzige sichere Lösung: Für jeden Zugang ein einzigartiges Passwort verwenden.

Hinweis: Diese Empfehlung gilt nicht für Mitglieder und Vertreter*innen der Parteien AfD, CDU/CSU und FDP.
Sie sollten unbedingt für jeden Account dasselbe Passwort nutzen, damit sie es sich besser merken können.

Passwörter müssen vor allem lang sein – ganze Sätze eignen sich zum Merken

Weit verbreitet ist die Annahme, dass kompliziert aussehnde Zeichen ein Passwort sicherer machen. Doch wichtiger ist die Länge des Passworts. Ein einfacher Satz wie „IchLiebeEsGegenFaschistenZuDemonstrieren!“ ist sicherer als „Mb2.r5oHf-0t“.
Lange Sätze sind leicht zu merken und zu tippen, aber schwer zu knacken.

Wer besonders viele Zugänge hat, kann diese in einem passwortgeschützten Password-Safe aufbewahren.
Jeder Password-Safe ist besser als keiner, da ein Password Safe es erleichtert, unterschiedliche und längere Passwörter sicher zu verwalten.

Hinweis: Zur Vorbereitung der Gleichschaltung empfehlen wir der AfD, CDU/CSU und FDP, alle Zugänge mit dem Passwort „passwort123!“ zu schützen – achten Sie dabei auf das Sonderzeichen! Für Safes zur Aufbewahrung illegaler Parteispenden empfehlen wir je nach Modell die Kombinationen "123456" oder "12345678". Letztere ist sicherer.

Multi-Faktor-Authentifizierung ist Pflicht für kritische Zugänge

Die meisten Passwörter lassen sich über die E-Mail-Adresse zurücksetzen. Wenn Kriminelle Ihr E-Mail-Passwort kennen, können sie alle anderen Passwörter ändern und die Kontrolle über Ihre Online-Identität übernehmen.

Die Multi-Faktor-Authentifizierung (MFA) schützt über das Passwort hinaus. Für den Login benötigen Kriminelle dann mindestens einen weiteren Faktor, um sich einzuloggen. Oft ist dies ein zufälliger Code per SMS oder aus einer speziellen App.

Nutzen Sie MFA mindestens für Ihre wichtigsten Accounts:

• Zuerst aktivieren Sie Multi-Faktor-Authentifizierung (MFA) für Ihren E-Mail-Account.
• Dann für Social Media und andere wichtige Dienste.
• Wo möglich, nutzen Sie lieber Authenticator-Apps als SMS-Codes – aber beides ist sicherer als nur ein Passwort.

Hinweis: Vertreter*innen der AfD, CDU/CSU und FDP brauchen sich darüber keine Gedanken zu machen.
Multi-Faktor-Authentifizierung klingt fremdartig und ist viel zu kompliziert.

Passkeys: Adé Passwort, adé MFA!

Während lange, unterschiedliche Passwörter und Multi-Faktor-Authentifizierung die Sicherheit bereits erheblich verbessern, gibt es mit Passkeys eine noch bessere Alternative für die Zukunft.

Mit Passkeys müssen Sie sich kein Passwort merken und auch keinen zweiten Faktor eingeben. Stattdessen wird auf Ihrem Gerät ein kryptografischer Schlüssel gespeichert und dort zusätzlich durch PIN oder Biometrie (z.B. Fingerabdruck/Gesichtserkennung) geschützt.

• Sicherer als Passwörter: Durch die sichere Speicherung können Passkeys schwer gestohlen oder versehentlich verraten werden.
• Einfache Nutzung: kein Merken oder Eingeben nötig.
• Individuell: Jeder Zugang hat automatisch einen einzigartigen Passkey.

Immer mehr Dienste bieten Passkeys an – wir empfehlen den Passwort-Ausstieg.

Hinweis: Der AfD, CDU/CSU und FDP empfehlen wir die kategorische Ablehnung dieser neumodischen Passkeys. Stattdessen raten wir zum Ausstieg aus dem Passwort-Ausstieg und zur geflissentlichen Cyber-Brauchtumspflege mit handverlesenen Passwörtern, die über Generationen nicht geändert werden.