Wie verwalte ich Passwörter sicher am Handy?

Sichere Passwortverwaltung am Handy gelingt am zuverlässigsten mit einem **Passwortmanager** plus ein paar Grundregeln: 1) **Passwortmanager nutzen (statt Notizen/Chats)** - Verwende einen etablierten Passwortmanager und speichere dort alle Logins. - Aktiviere **AutoFill/Automatisches Ausfüllen** und **Passwortgenerator** (lange, einzigartige Passwörter). Beispiele: - 1Password: https://1password.com - Bitwarden: https://bitwarden.com - Dashlane: https://www.dashlane.com - KeePass (lokal, je nach App-Variante): https://keepass.info 2) **Starkes Master-Passwort + Biometrie** - Master-Passwort: **lang (mind. 16–20 Zeichen)**, als **Passphrase** (mehrere Wörter) und nur dafür verwendet. - Biometrie (Face/Touch) aktivieren, aber **Master-Passwort** muss trotzdem stark sein. 3) **2FA/MFA einschalten (am besten mit Authenticator oder Passkeys)** - Wo möglich: **Passkeys** aktivieren (bequemer und phishing-resistenter). - Sonst: **Authenticator-App** statt SMS. - Aegis (Android): https://getaegis.app - Microsoft Authenticator: https://www.microsoft.com/security/mobile-authenticator-app - Google Authenticator: https://support.google.com/accounts/answer/1066447 4) **Cloud-Sync nur mit Ende-zu-Ende-Verschlüsselung** - Nutze Sync-Funktionen des Passwortmanagers (typisch E2E-verschlüsselt). - Vermeide „Passwörter in unverschlüsselten Notizen“ oder in Foto-Screenshots. 5) **Gerät absichern** - **Starker Geräte-PIN** (6+ Ziffern oder alphanumerisch), nicht nur Wischmuster. - **Automatische Sperre** kurz einstellen. - Betriebssystem und Apps **aktuell halten**. 6) **Backups & Notfallzugang** - **Recovery-Codes** von wichtigen Konten sicher im Passwortmanager ablegen (oder ausgedruckt sicher verwahren). - Optional: Notfallkontakt/Notfallzugriff im Passwortmanager aktivieren. 7) **Warnsignale vermeiden** - Keine Passwörter per Messenger teilen. - Keine „Passwort-Listen“ in Notizen, E-Mails oder als Screenshot. - Vorsicht bei „Cleaner/Keyboard“-Apps aus unbekannten Quellen. Kurzempfehlung: **Bitwarden oder 1Password** + **einzigartige, generierte Passwörter** + **2FA/Passkeys** + **starker Handy-PIN**.