Wie verwaltet man Passwörter sicher?

Passwörter sicher verwaltest du am besten so: 1) Passwort-Manager nutzen - Verwende einen etablierten Passwort-Manager, der Passwörter verschlüsselt speichert und starke Passwörter generiert, z. B. 1Password: https://1password.com, Bitwarden: https://bitwarden.com, Dashlane: https://www.dashlane.com, KeePass (lokal): https://keepass.info 2) Ein einziges, sehr starkes Master-Passwort - Lang (idealerweise 4–6+ zufällige Wörter) und einzigartig, z. B. als Passphrase. - Niemals wiederverwenden und nicht per E‑Mail/Chat teilen. 3) Für jeden Dienst ein eigenes Passwort - Keine Wiederverwendung. Das verhindert Ketten-Hacks nach Datenlecks. 4) 2FA/MFA aktivieren – bevorzugt Passkeys oder Authenticator-App - Passkeys (wenn angeboten) sind sehr sicher. - Sonst TOTP-App wie Aegis (Android): https://getaegis.app oder Google Authenticator: https://support.google.com/accounts/answer/1066447 - SMS nur als Notlösung. 5) Recovery/Notfallzugang sauber absichern - Wiederherstellungscodes ausdrucken und offline sicher verwahren (z. B. Tresor). - Backup des Passwort-Tresors/Schlüssels (je nach Manager) einrichten. 6) Geräte absichern - Betriebssystem/Browser aktuell halten, Gerätesperre (PIN/Passcode) aktivieren, Festplattenverschlüsselung nutzen (z. B. BitLocker: https://learn.microsoft.com/windows/security/operating-system-security/data-protection/bitlocker oder FileVault: https://support.apple.com/de-de/HT204837). 7) Phishing vermeiden - Passwörter nur über gespeicherte Einträge/Autofill einfügen (Manager warnt oft bei falschen Domains). - Keine Login-Links aus Mails anklicken, Domain prüfen. 8) Bei Verdacht sofort handeln - Passwort ändern, aktive Sitzungen abmelden, 2FA prüfen/neu setzen, betroffene Konten priorisieren (E‑Mail, Banking, Apple/Google/Microsoft).