Schwache Passwörter sind das häufigste Einfallstor für Hacker – mit den Bordmitteln deines iPhones, iPads und Macs bist du besser geschützt, als du denkst.
Ein einziges geknacktes Passwort kann den Zugang zu E-Mails, Bankkonten, Cloud-Speichern und sozialen Netzwerken öffnen. Trotzdem verwenden viele Menschen noch immer einfache Kombinationen wie „123456“ oder nutzen dasselbe Passwort für mehrere Dienste. Die gute Nachricht: Apple hat mit der Passwörter-App, dem iCloud-Schlüsselbund und Passkeys ein System geschaffen, das sichere Passwörter automatisch erstellt, speichert und geräteübergreifend synchronisiert. Dieser Artikel zeigt dir Schritt für Schritt, wie du deine Passwörter richtig verwaltest und dein digitales Leben absicherst.
Was macht ein Passwort sicher?
Ein sicheres Passwort hat drei Eigenschaften: Es ist lang, einzigartig und zufällig. Die Länge ist dabei der wichtigste Faktor – ein Passwort mit 20 Zeichen ist exponentiell schwieriger zu knacken als eines mit acht Zeichen, selbst wenn beide Sonderzeichen enthalten.
Konkret bedeutet das: Verwende für jedes Konto ein eigenes Passwort mit mindestens 16 Zeichen, das Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen kombiniert. Vermeide dabei persönliche Informationen wie Geburtsdaten, Namen oder Wörter, die im Wörterbuch stehen. Ein Passwort wie „Sommer2024!“ mag komplex aussehen, ist aber für automatisierte Angriffswerkzeuge leicht zu erraten.
Die beste Lösung: Lass dein iPhone das Passwort für dich erstellen. Apple generiert automatisch starke, zufällige Passwörter, die all diese Kriterien erfüllen – und du musst sie dir nicht einmal merken.
Die Passwörter-App: Apples Passwort-Manager
Seit iOS 18 hat Apple den iCloud-Schlüsselbund in eine eigenständige Passwörter-App überführt. Sie ist auf jedem iPhone mit iOS 18 oder neuer vorinstalliert und verwaltet alle Login-Daten an einem zentralen Ort. Die App ist durch Face ID, Touch ID oder den Gerätecode geschützt und synchronisiert alle Einträge über den iCloud-Schlüsselbund auf deine Apple-Geräte.
Die Passwörter-App gliedert sich in mehrere Bereiche: Unter „Alle“ findest du sämtliche gespeicherten Logins. Der Bereich „Passkeys“ zeigt die modernere, passwortlose Anmeldemethode. Unter „Codes“ werden Zwei-Faktor-Authentifizierungscodes verwaltet. Der Bereich „WLAN“ listet alle gespeicherten Netzwerk-Passwörter auf – eine Funktion, die wir in unserem Artikel WLAN Passwort anzeigen auf dem iPhone ausführlich beschreiben. Besonders wichtig ist der Bereich „Sicherheit“, der dich aktiv vor Risiken warnt.
Automatische Passworterstellung nutzen
Wenn du auf einer Website oder in einer App ein neues Konto erstellst, schlägt dein iPhone automatisch ein starkes Passwort vor. So nutzt du diese Funktion:
Tippe auf das Passwortfeld bei der Registrierung. Dein iPhone zeigt oberhalb der Tastatur ein vorgeschlagenes Passwort an. Tippe auf „Starkes Passwort verwenden“, um es zu übernehmen. Das Passwort wird automatisch in der Passwörter-App gespeichert.
Falls du ein bestehendes schwaches Passwort durch ein sicheres ersetzen möchtest, öffne die Passwörter-App, suche den betreffenden Login und tippe auf „Bearbeiten“. Wähle dann „Passwort ändern“ – die App leitet dich zur entsprechenden Website weiter, wo du das neue Passwort einrichten kannst.
AutoFill einrichten
Damit dein iPhone gespeicherte Passwörter automatisch in Apps und Websites einträgt, muss AutoFill aktiviert sein. Öffne „Einstellungen“, gehe zu „Allgemein“ und dann zu „Autofill & Passwörter“. Aktiviere dort „Passwörter und Passkeys automatisch ausfüllen“ und stelle sicher, dass „Passwörter“ als Quelle unter „Ausfüllen von“ ausgewählt ist.
Sicherheitswarnungen ernst nehmen
Die Passwörter-App prüft deine gespeicherten Passwörter kontinuierlich auf drei Schwachstellen: Sie erkennt Passwörter, die du für mehrere Konten verwendest. Sie markiert Passwörter, die zu kurz oder leicht zu erraten sind. Und sie gleicht deine Zugangsdaten mit bekannten Datenlecks ab – falls eines deiner Passwörter bei einem Sicherheitsvorfall eines Dienstleisters öffentlich geworden ist, wirst du sofort gewarnt.
Um die Sicherheitsempfehlungen zu prüfen, öffne die Passwörter-App und tippe auf „Sicherheit“. Dort siehst du eine Liste aller betroffenen Konten mit konkreten Handlungsempfehlungen. Nimm diese Warnungen ernst und ändere kompromittierte Passwörter sofort. Falls du den Verdacht hast, Opfer eines Phishing-Angriffs geworden zu sein, solltest du alle betroffenen Passwörter umgehend ändern.
Passkeys: Anmelden ohne Passwort
Passkeys sind die Zukunft der Anmeldung. Sie ersetzen das klassische Passwort durch ein kryptografisches Schlüsselpaar, das auf deinem Gerät gespeichert wird. Bei der Anmeldung authentifizierst du dich einfach mit Face ID oder Touch ID – ein Passwort wird weder eingegeben noch übertragen.
Der entscheidende Vorteil: Passkeys können nicht gestohlen werden, weil sie das Gerät nie verlassen. Sie sind immun gegen Phishing, weil es kein Passwort gibt, das man auf einer gefälschten Website eingeben könnte. Und sie werden automatisch über den iCloud-Schlüsselbund auf alle deine Apple-Geräte synchronisiert.
Immer mehr Dienste unterstützen Passkeys – darunter Google, Microsoft, Amazon und auch Facebook, das seit 2025 Passkeys auf iPhone und iPad anbietet. Um einen Passkey einzurichten, besuche die Sicherheitseinstellungen des jeweiligen Dienstes und folge den Anweisungen. Auf Apple-Geräten werden die Passkeys automatisch in der Passwörter-App gespeichert.
Zwei-Faktor-Authentifizierung einrichten
Selbst das stärkste Passwort bietet keinen vollständigen Schutz, wenn es durch ein Datenleck offengelegt wird. Die Zwei-Faktor-Authentifizierung (2FA) fügt eine zweite Sicherheitsebene hinzu: Neben dem Passwort wird ein zusätzlicher Code abgefragt, der sich alle 30 Sekunden ändert.
Die Passwörter-App kann diese Codes direkt verwalten – du brauchst keine separate Authenticator-App. Öffne die Passwörter-App, wähle den betreffenden Login und tippe unter „Sicherheit“ auf „Bestätigungscode einrichten“. Scanne dann den QR-Code, den dir der jeweilige Dienst anzeigt. Ab sofort generiert die Passwörter-App automatisch die passenden Codes und trägt sie bei der Anmeldung per AutoFill ein.
Besonders wichtig ist die Zwei-Faktor-Authentifizierung für deinen Apple Account. Sie ist seit iOS 15 für die meisten Funktionen erforderlich und schützt den Zugang zu iCloud, App Store und allen verknüpften Diensten. Wie du das Passwort deines Apple Accounts änderst, erklären wir in einem eigenen Artikel.
Passwörter sicher teilen
Es gibt Situationen, in denen du Passwörter mit anderen teilen musst – etwa das Netflix-Konto in der Familie oder den Zugang zu einem gemeinsamen WLAN. Die Passwörter-App bietet dafür eine sichere Lösung: geteilte Gruppen.
Erstelle in der Passwörter-App unter „Geteilte Gruppen“ eine neue Gruppe und lade vertrauenswürdige Kontakte ein. Alle Mitglieder können ausgewählte Passwörter in die Gruppe legen, und Änderungen werden automatisch synchronisiert. So teilst du Zugangsdaten, ohne sie per Messenger oder E-Mail verschicken zu müssen – was ein erhebliches Sicherheitsrisiko wäre. Alle Details dazu findest du in unserem Artikel Passwörter sicher teilen: iCloud-Gruppen auf dem iPhone.
Alternativ lassen sich einzelne Passwörter per AirDrop direkt an andere Apple-Geräte senden. Das funktioniert schnell und ist durch die Ende-zu-Ende-Verschlüsselung von AirDrop geschützt.
Apple Account absichern: Wiederherstellung vorbereiten
Dein Apple Account ist der Schlüssel zu deinem gesamten digitalen Apple-Leben. Wenn du das Passwort vergisst und keinen Zugang mehr hast, kann das schwerwiegende Folgen haben. Deshalb ist es wichtig, im Voraus einen Wiederherstellungskontakt einzurichten – eine Vertrauensperson, die dir im Notfall hilft, wieder Zugang zu deinem Account zu bekommen.
Öffne dafür die Einstellungen, tippe auf deinen Namen und dann auf „Anmeldung & Sicherheit“. Unter „Account-Wiederherstellung“ kannst du eine Person auswählen. Diese Person muss ebenfalls ein Apple-Gerät mit der aktuellen Softwareversion besitzen und die Zwei-Faktor-Authentifizierung aktiviert haben. Einen ausführlichen Leitfaden dazu findest du in unserem Artikel Apple-Konto schützen – Wiederherstellungskontakt einrichten.
Falls du dein Passwort einmal vergessen solltest, zeigt dir unser Artikel Apple Account Passwort vergessen alle Wege, wie du wieder Zugang bekommst.
Häufige Fehler vermeiden
Selbst mit den besten Werkzeugen gibt es typische Stolperfallen bei der Passwortsicherheit. Ein Passwort, das du dir selbst ausgedacht hast, ist fast immer schwächer als ein automatisch generiertes – auch wenn es dir komplex vorkommt. Vermeide es, Passwörter in den Notizen deines iPhones, in Textdateien oder auf Zetteln neben dem Computer aufzuschreiben. Die Passwörter-App ist dafür konzipiert und bietet einen deutlich besseren Schutz.
Gib Passwörter niemals am Telefon, per E-Mail oder per Messenger weiter – auch nicht an Personen, die sich als Apple-Mitarbeiter ausgeben. Apple wird dich niemals nach deinem Passwort fragen. Wenn du den Verdacht hast, dass jemand dein Passwort kennt, ändere es sofort. Und aktiviere für wichtige Konten immer die Zwei-Faktor-Authentifizierung, damit ein gestohlenes Passwort allein nicht ausreicht, um sich Zugang zu verschaffen.
Passwortsicherheit beginnt bei dir
Die Werkzeuge für sichere Passwörter sind auf deinem iPhone bereits vorinstalliert – du musst sie nur nutzen. Die Passwörter-App erstellt starke Passwörter automatisch, warnt vor Sicherheitsrisiken und synchronisiert alles verschlüsselt über den iCloud-Schlüsselbund. Passkeys machen die Zukunft noch einfacher, indem sie Passwörter überflüssig machen. Und mit der Zwei-Faktor-Authentifizierung sicherst du deine wichtigsten Konten zusätzlich ab.
Nimm dir heute ein paar Minuten Zeit, um deine Passwörter-App zu öffnen und die Sicherheitsempfehlungen durchzugehen. Jedes geänderte schwache Passwort ist ein Schritt mehr in Richtung digitale Sicherheit. Die besten Produkte für dich: Unsere Amazon Storefront bietet eine breite Auswahl an Zubehörteilen, auch für HomeKit. (Bild: Shutterstock / Summit Art Creations)
- WhatsApp gehackt: So schützt du dein Konto
- Phishing erkennen: So schützt du dich vor Betrug
- Apple ID erstellen, ändern und löschen: Der komplette Überblick
- iPhone Rufumleitung aktivieren: Alle Methoden unter iOS 26
- iPhone vibriert ohne Grund: Ursachen und Lösungen unter iOS 26
- AirPods verbinden und zurücksetzen: Anleitung für alle Modelle
- AirDrop funktioniert nicht: Alle Lösungen unter iOS 26
- iPhone lädt langsam: Ursachen und Lösungen unter iOS 26
- iPhone Bildschirm aufnehmen: Anleitung für iOS 26
- WLAN Passwort anzeigen auf dem iPhone: Alle Methoden unter iOS 26
- iPhone Update Probleme: Alle Lösungen unter iOS 26
- iPhone Backup erstellen: Alle Methoden unter iOS 26
- Daten auf neues iPhone übertragen: Alle Methoden unter iOS 26
- Verlauf löschen auf dem iPhone: Safari, Chrome und mehr
- Audio Zoom am iPhone deaktivieren
- iPhone Akku schnell leer: So verlängerst du die Laufzeit unter iOS 26
- iPhone zurücksetzen: Alle Reset-Methoden unter iOS 26
- iCloud Kosten: Alle Speicherpläne, Preise und welcher sich lohnt
- iPhone Anruf aufnehmen: Was in Deutschland geht – und was nicht
- iPad Cache leeren: Mehr Speicher und bessere Performance
- iPhone Cache leeren: So wird das iPhone wieder schnell
- iCloud.com durchsuchen: Neue Suchfunktion in iOS 26.4 aktivieren
- Apple Watch Tipps: Diese Funktionen kennst du nicht
Häufige Fragen: Sicheres Passwort erstellen & verwalten
Ein sicheres Passwort sollte mindestens 16 Zeichen lang sein und eine zufällige Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Am einfachsten ist es, die automatische Passwortgenerierung deines iPhones zu nutzen – diese Passwörter erfüllen alle Sicherheitskriterien und werden direkt in der Passwörter-App gespeichert.
Für die meisten Apple-Nutzer reicht die Passwörter-App vollkommen aus. Sie erstellt starke Passwörter, synchronisiert über iCloud, warnt bei Sicherheitsproblemen und unterstützt Zwei-Faktor-Codes sowie Passkeys. Ein separater Passwort-Manager kann sinnvoll sein, wenn du plattformübergreifend arbeitest oder zusätzliche Funktionen wie die Speicherung von Kreditkartendaten benötigst.
Passkeys ersetzen klassische Passwörter durch ein kryptografisches Schlüsselpaar. Der private Schlüssel bleibt auf deinem Gerät, der öffentliche auf dem Server des Dienstes. Bei der Anmeldung authentifizierst du dich per Face ID oder Touch ID – es wird kein Passwort eingegeben oder übertragen. Passkeys sind dadurch immun gegen Phishing und können nicht gestohlen werden.
Die Passwörter-App prüft deine gespeicherten Zugangsdaten automatisch gegen bekannte Datenlecks. Öffne die App und tippe auf den Bereich „Sicherheit“. Dort werden alle betroffenen Konten aufgelistet, und du kannst das jeweilige Passwort direkt ändern.
Ja, allerdings nur über einen Mac. Exportiere deine Passwörter aus dem bisherigen Manager als CSV-Datei. Öffne dann die Passwörter-App auf dem Mac, klicke auf „Ablage“ und dann auf „Passwörter importieren“. Wähle die CSV-Datei aus und starte den Import. Lösche die CSV-Datei anschließend, da sie alle Passwörter im Klartext enthält.
Der iCloud-Schlüsselbund schützt deine Daten mit Ende-zu-Ende-Verschlüsselung – das bedeutet, dass nur du selbst auf deine Passwörter zugreifen kannst, nicht einmal Apple. Voraussetzung dafür ist ein starkes Apple-Account-Passwort und die aktivierte Zwei-Faktor-Authentifizierung. Wer zusätzlichen Schutz möchte, kann den erweiterten Datenschutz für iCloud aktivieren.
Du kannst dein Passwort direkt auf deinem iPhone zurücksetzen: Öffne „Einstellungen“, tippe auf deinen Namen, dann auf „Anmeldung & Sicherheit“ und auf „Passwort ändern“. Falls du keinen Zugang zu einem vertrauenswürdigen Gerät hast, kannst du das Passwort über iforgot.apple.com zurücksetzen oder den Wiederherstellungskontakt nutzen, falls du einen eingerichtet hast.
