2 Min. Lesezeit

Passwort vergessen? So setzen Sie es richtig zurück

Passwort vergessen? So setzen Sie es richtig zurück

Passwort vergessen, gesperrter Account, abgelaufene Zugangsdaten: In den meisten Fällen lässt sich das in wenigen Minuten beheben.

Diese Seite zeigt Ihnen, wie das bei den gängigsten Systemen funktioniert, und was danach sinnvoller ist als 'nur' ein neues Passwort.

 

Das Wichtigste in Kürze
  • 1 Ungeregeltes Zurücksetzen von Passwörtern ist ein Sicherheitsrisiko. Wer ein Passwort eines Kollegen kennt, kann unter dessen Identität handeln: Datenzugriff, Account-Missbrauch, Straftaten im fremden Namen.
  • 2 Unternehmen brauchen klare schriftliche Richtlinien: Wer darf Passwörter zurücksetzen, unter welchen Umständen und wie wird das dokumentiert?
  • 3 Beim Löschen von Passwörtern gilt: Zugangsdaten müssen aus allen verbundenen Systemen, Cloud-Diensten und Backup-Dateien vollständig entfernt werden, nicht nur aus dem Browser.
  • 4 Ein zentraler Passwort-Manager löst das Problem strukturiert: Zugänge werden verschlüsselt verwaltet, Änderungen protokolliert, und bei Ausscheiden eines Mitarbeiters lassen sich Rechte sofort entziehen.
  • 5 Multi-Faktor-Authentifizierung (MFA) reduziert das Risiko kompromittierter Passwörter erheblich: Ein gestohlenes Passwort allein reicht dann nicht mehr für einen Zugriff aus.

 

Passwort vergessen: So setzen Sie es zurück

Der Ablauf unterscheidet sich je nach System, folgt aber fast immer demselben Grundmuster:

01

Auf der Anmeldeseite "Passwort vergessen" klicken

Fast jeder Dienst, von Windows bis Microsoft 365 bis zu Cloud-Anwendungen, bietet diesen Link direkt beim Login an.

02

Identität bestätigen

In der Regel über die hinterlegte E-Mail-Adresse, Mobilnummer oder eine Sicherheitsfrage. Der Dienst sendet dann einen Bestätigungslink oder Code.

03

Neues Passwort vergeben

Mindestens 12 Zeichen, Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Kein Passwort wiederverwenden, das bereits anderswo genutzt wird.

04

Anmeldung testen und andere Geräte prüfen

Nach dem Reset sollte das neue Passwort auch auf allen anderen Geräten aktualisiert werden, auf denen das Konto eingerichtet ist.

 

Wo unterscheidet sich das Passwort zurückzusetzen?

Bei den meisten Anwendungen funktioniert der Self-Service-Reset über die eigene E-Mail-Adresse problemlos. Ausnahmen gibt es an zwei Stellen:

Windows-Gerätepasswort (lokales Konto)

Kein Self-Service möglich. Das Zurücksetzen erfordert entweder eine vorher eingerichtete PIN/Sicherheitsfrage oder Administratorrechte.

Unternehmens-Accounts (Active Directory)

Passwörter in einer Domänenumgebung werden vom IT-Administrator oder über ein Self-Service-Portal zurückgesetzt. Kein direkter Reset über E-Mail.

Tipp: Für Unternehmensumgebungen lohnt sich ein Self-Service-Passwort-Reset-Portal (z. B. über Microsoft Entra ID). Das reduziert Supportaufwand und gibt Mitarbeitenden die Möglichkeit, sich selbst zu helfen.

 

Passwort zurückgesetzt: Was jetzt noch wichtig ist

Ein vergessenes Passwort ist meistens kein Sicherheitsproblem. Anders sieht es aus, wenn das Passwort gestohlen wurde, also jemand anderes es kannte und sich damit eingeloggt hat. In dem Fall reicht ein einfaches Zurücksetzen nicht aus.

Das zuverlässigste Mittel dagegen ist Multifaktor-Authentifizierung (MFA): Selbst wenn ein Passwort kompromittiert wird, kann sich ein Angreifer ohne den zweiten Faktor nicht einloggen. Passwörter allein sind heute keine ausreichende Schutzmaßnahme mehr, das bestätigt auch das BSI in seinen aktuellen Empfehlungen.

Nie wieder gesperrte Zugänge durch Passwortdiebstahl

Mit unserem Managed MFA Service sichern wir alle Logins in Ihrer Umgebung, von Microsoft 365 bis VPN-Zugängen, mit einer zusätzlichen Authentifizierungsebene ab. Einrichtung, Konfiguration und laufender Support inklusive.

MFA Service kennenlernen

 

 

Häufig gestellte Fragen zum Thema Passwort zurücksetzen