Irgendwo da draußen sitzt gerade jemand und erklärt dir, dass du für jeden deiner 87 Online-Accounts ein 20-stelliges Zufallspasswort brauchst, überall 2FA aktivieren sollst und am besten noch deinen eigenen Passwort-Server hostest.
Und dann gibt es die Realität.
Die Realität sieht so aus: Du willst kurz deine E-Mails checken. Nicht erst den Authenticator aufmachen, warten bis der Code erscheint, eintippen – und dann feststellen dass er gerade abgelaufen ist.
Beides ist verständlich. Lass uns also über das reden, was tatsächlich zählt.
Vergiss Brute-Force-Angriffe. Kein Hacker sitzt da und probiert Millionen Kombinationen durch um an dein Forum-Account zu kommen – dafür gibt es bessere Ziele.
Das echte Risiko ist ein anderes: Datenlecks. Irgendein Online-Shop, ein Forum, ein Dienst den du vor 10 Jahren mal benutzt hast – der wird gehackt. Die Passwort-Datenbank landet im Darknet. Und wenn du dort dasselbe Passwort wie bei deiner E-Mail verwendest, hat jemand deinen Generalschlüssel.
Das passiert täglich, millionenfach. Nicht weil die Passwörter zu kurz waren, sondern weil sie mehrfach verwendet wurden.
Das Einzige das zählt: Dein E-Mail-Account ist einmalig gesichert.
Warum gerade der? Weil jeder “Passwort vergessen”-Link an deine E-Mail geht. Wer deine E-Mails lesen kann, kann jeden anderen Account übernehmen – egal wie stark die Passwörter dort sind.
Ein starkes, einmaliges Passwort für die E-Mail + 2FA genau dort: Das ist der eine Schritt der tatsächlich etwas bringt. Den Rest kannst du nach und nach angehen – oder auch nicht.
KeePassXC unter Linux Mint, die Datenbank auf deinem Rechner – das ist die solide Lösung. Kein Cloud-Zwang, kein Abo, keine US-Server die deine Zugangsdaten kennen.
Ob du den dann für alle 87 Accounts nutzt oder nur für die wichtigen zehn – deine Entscheidung. Selbst wenn du ihn nur für Banken, E-Mail und wichtige Dienste nutzt, bist du deutlich besser aufgestellt als mit “Lieblingspasswort überall”.
Passwort-Manager ohne Cloud
Deine Zugangsdaten bleiben bei dir
Browser-Integration möglich
sudo apt install keepassxc2FA nervt. Das ist Fakt. Und für den Wetterbericht oder ein Forum brauchst du es wirklich nicht.
Sinnvoll ist es bei: E-Mail, Banking, alles wo echtes Geld oder sensible Daten drin sind. Das sind vielleicht 3-5 Dienste. Den Rest kannst du in Ruhe lassen.
Aegis (Android, kostenlos, Open Source) speichert die Codes lokal – nicht bei Google. Das ist die saubere Alternative zu Google Authenticator.
haveibeenpwned.com – E-Mail-Adresse eingeben, fertig. Die Seite zeigt dir ob deine Adresse bei bekannten Datenlecks aufgetaucht ist. Kostenlos, keine Registrierung, kein Spam.
Wenn ja: Zumindest das Passwort bei den betroffenen Diensten ändern.
Du musst nicht alles auf einmal umstellen. Und du musst auch nicht jeden Ratschlag befolgen den irgendein Security-Blogger aufschreibt.
Aber einen Schritt kannst du heute machen: Prüf ob dein E-Mail-Passwort einmalig ist. Wenn nicht – änder das. Den Rest kannst du in deinem eigenen Tempo angehen.
Sicherheit ist kein Alles-oder-Nichts-Spiel. Jeder Schritt zählt.
Einfach gut zu wissen
Was Windows 11 täglich über dich sammelt
Einmalig: kostenloser Umstieg — deine Daten bleiben bei dir.
Einfach gut zu wissen
Was deine Cyberversicherung nicht zahlt
Beispiel: Handwerksbetrieb 10 Mitarbeiter.
Hardware einmalig ~600 € extra.
Lokale Hilfe:
Linux Club Saarbrücken – hervorragende Admins, praktische Unterstützung, regelmäßiger Stammtisch
Überregional: LinuxGuides.de
