Dein Passwort ändern oder zurücksetzen

Dein Passwort ist der Schlüssel zu deinem WordPress.com-Konto. Unabhängig davon, ob du dein aktuelles Passwort kennst oder nicht, dieser Ratgeber hilft dir dabei, das Passwort zu ändern, mit dem du dich bei WordPress.com anmeldest.

In diesem Ratgeber

1. Change Your Password
   1. Selecting a Strong Password
      1. Best Method: Password Manager
      2. Good Method: Passphrases
2. Reset a Lost Password
3. Log In Without a Password
4. Log Out of WordPress.com

Dein Passwort ändern

Wenn du bereits angemeldet bist und dein Passwort ändern möchtest, führe die folgenden Schritte aus:

1. Rufe unter https://wordpress.com/me dein Profil auf.
2. Klicke auf der linken Seite auf „Sicherheit“.
3. Klicke auf die Option „Passwort“.
4. Gib im Textfeld dein neues Passwort ein oder klicke auf den Button „Starkes Passwort generieren“, um ein zufälliges starkes Passwort zu erstellen. (Keine Sorge, wir speichern die Passwörter nicht und können sie selbst auch nicht sehen.)

6. Klicke dann auf den Button „Passwort speichern“, um dein Passwort zu aktualisieren.

Auswählen eines starken Passworts

Wenn es um die Sicherheit deiner Online-Konten geht, ist dein Passwort für gewöhnlich der schwächste Punkt. Auch wenn wir uns große Mühe geben, es zu schützen: Wenn jemand dein Passwort kennt und du die Zwei-Schritt-Authentifizierung nicht aktiviert hast, könnte die Person auf dein Konto zugreifen und Änderungen an deiner Website vornehmen.

Um das zu verhindern, solltest du starke Passwörter erstellen, die sich nur schwer erraten oder knacken lassen. Lies dir die folgenden Tipps durch und überprüfe dein eigenes Passwort. Wenn du der Meinung bist, dass dein Passwort unsicher ist, solltest du es unbedingt ändern.

• Nutze nie zweimal das gleiche Passwort. Viele beliebte Websites schützen dein Passwort nicht ausreichend in ihren Systemen und Hacker brechen regelmäßig in diese Systeme ein und kompromittieren Hunderte Millionen Konten. Wenn du Passwörter für mehrere Websites verwendest, kann sich der erfolgreiche Hacker einer Website mit deinen Anmeldedaten in deinen Konten bei anderen Websites anmelden. Du solltest zumindest unterschiedliche Passwörter für alle Websites nutzen, die finanzielle oder vertrauliche Daten speichern oder die deinen Ruf schädigen könnten.
• Achte darauf, dass auch dein E-Mail-Passwort sicher ist. Bei vielen Onlinediensten wie WordPress.com dient deine E-Mail-Adresse deiner Identifizierung. Wenn sich böswillige Akteure Zugang zu deinen E-Mails verschaffen, können sie leicht deine Passwörter zurücksetzen und sich bei deinem Konto anmelden.
• Gib deine Passwörter niemals weiter. Selbst wenn du der Person vertraust, kann ein Angreifer sich in die Übergabe einschalten oder sie abhören bzw. in den Computer dieser Person eindringen. Wenn du den Verdacht hast, dass jemand außer dir dein Passwort kennt, solltest du es sofort ändern.
• Versende dein Passwort nie per E-Mail. E-Mails sind selten verschlüsselt, was es Angreifern ziemlich einfach macht, sie zu lesen. Mitarbeiter von WordPress.com fragen dich niemals nach deinem Passwort. Wenn du ein Passwort teilen musst, nutze eine sichere Übermittlungsmethode wie pwpush.com und lege fest, dass der Link nach dem ersten Anzeigen verfällt.
• Speichere deine Passwörter niemals in einem Webbrowser.Da Passwörter dort häufig nicht sicher gespeichert werden, solltest du stattdessen einen Passwort-Manager verwenden. Weitere Informationen findest du unten im Abschnitt zu Passwort-Managern.
• Speichere Passwörter niemals auf einem öffentlichen Computer und nutze dort auch nie die „Angemeldet bleiben“-Funktion. Ansonsten kann nämlich die nächste Person, die den Computer verwendet, auf dein Konto zugreifen. Melde dich außerdem ab und schließe deinen Browser, wenn du fertig bist.
• Schreibe dein Passwort nicht auf. Wenn du es notiert hast und jemand diese Notiz findet, ist das Passwort nicht mehr sicher. Speichere Passwörter stattdessen in einem Passwort-Manager, wo sie verschlüsselt werden. Eine Ausnahme dieser Regel ist die sichere Aufbewahrung nicht wiederherstellbarer Passwörter (z. B. das Master-Passwort für einen Passwort-Manager oder für dein Betriebssystemkonto). Eine gute Methode zur Absicherung ist die Aufbewahrung in einem Schließfach oder einem gesicherten Safe.

Für das Generieren eines starken Passworts gibt es viele Ansätze, aber Passwort-Manager und Passphrasen gehören zu den besten. Wähle die Methode, die für dich am besten funktioniert. Im entsprechenden Abschnitt unten findest du dann die nächsten Schritte:

Beste Methode: Passwort-Manager

Ein Passwort-Manager ist eine Software-Anwendung für deinen Computer oder dein Mobilgerät, die starke Passwörter generiert und sie in einer sicheren Datenbank speichert. Auf diese Datenbank greifst du mit einer einzigen Passphrase zu und anschließend kann der Passwort-Manager deinen Benutzernamen und dein Passwort automatisch in Website-Anmeldeformularen eingeben. Wenn du dir nur ein Passwort merken musst, kannst du es zufällig und schwierig zu erraten gestalten.

Du musst dir nie wieder Gedanken über das Erstellen, Merken oder Eingeben eines guten Passworts machen. Das ist die einfachste und sicherste heute verfügbare Methode, die wir dringend empfehlen.

Es gibt viele verschiedene Passwort-Manager-Anwendungen. Entscheide dich also für eine und installiere sie auf deinem Computer. Dies sind allgemeine Schritte. In der Dokumentation der jeweiligen Anwendung findest du nähere Informationen.

1. Wähle einen Passwort-Manager aus. Folgende werden häufig verwendet:
   • 1Password (Closed Source, kommerziell)
   • Dashlane (Closed Source, kostenlos/kommerziell)
   • KeePass (Open Source, kostenlos)
   • RoboForm (Closed Source, kommerziell)
   • Mit der Suchmaschine deiner Wahl findest du noch mehr Vorschläge.
2. Installiere die Anwendung auf deinem Computer.
3. Installiere alle Erweiterungen oder Plugins für den/die Webbrowser, den/die du nutzt.
4. Erstelle ein starkes Master-Passwort zum Öffnen der Passwort-Datenbank. Im Abschnitt Passphrase dieses Ratgebers findest du Vorschläge dazu.
5. (Optional) Notiere das Master-Passwort und bewahre es an einem sicheren Ort auf, beispielsweise in einem Schließfach oder einem gesicherten Safe. Es ist wichtig, darauf zurückgreifen zu können, falls du es einmal vergessen solltest.

Nachdem du nun deinen Passwort-Manager eingerichtet hast, kannst du damit beginnen, starke Passwörter zu generieren. Suche das integrierte Tool zur Generierung von Passwörtern in deinem Passwort-Manager und konfiguriere es so, dass es 30 bis 50 zufällige Zeichen erstellt, mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen.

Das Ergebnis sollte in etwa so aussehen: N9}>K!A8$6a23jk%sdf23)4Q[uRa~ds{234]sa+f423@. 

Das wirkt wahrscheinlich abschreckend, aber du solltest bedenken, dass du dir dieses Passwort niemals merken oder es eingeben musst – der Passwort-Manager übernimmt das für dich.

Gute Methode: Passphrasen

Eine Passphrase funktioniert ähnlich wie ein Passwort, nutzt jedoch eine zufällige Wörterkombination statt eines einzigen Begriffs, beispielsweise kopie hinweis falle hell.

Da die Länge eines Passworts einer der wichtigsten Faktoren für seine Stärke ist, sind Passphrasen erheblich sicherer als herkömmliche Passwörter. Gleichzeitig lassen sie sich auch viel leichter merken und eingeben.

Sie sind nicht so sicher wie die Passwörter, die von Passwort-Managern generiert werden, aber sie sind trotzdem eine gute Option, wenn du keinen Passwort-Manager verwenden möchtest. Sie eignen sich auch am besten dazu, das Master-Passwort für einen Passwort-Manager oder dein Betriebssystemkonto zu generieren, da der Passwort-Manager diese nicht automatisch ausfüllen kann.

Eine Passphrase wird genauso erstellt wie ein herkömmliches Passwort, sie muss jedoch nicht so komplex sein, da die Länge der Phrase genug Sicherheit bietet, um die fehlende Komplexität auszugleichen.

1. Wähle vier zufällige Wörter aus. Du kannst natürlich auch den xkcd Passphrase Generator verwenden, aber es ist besser, wenn du dir selbst eine ausdenkst.
2. Wenn du möchtest, kannst du Leerzeichen zwischen den Wörtern hinzufügen.

Nun hast du beispielsweise eine solche Phrase: kopie hinweis falle hell

Du kannst dich damit begnügen oder mit den folgenden Schritten die Stärke weiter erhöhen:

• Schreibe einige der Buchstaben groß.
• Füge einige Ziffern und Symbole ein.

Nach dem Anwenden dieser Regeln kann die Passphrase so aussehen: Kopie hinweis 48 Falle (#) hell

Das solltest du vermeiden:

• Die Wörter sollten nicht nach einem vorhersagbaren Muster angeordnet sein oder einen vollständigen Satz bilden, da die Passphrase dadurch leichter zu erraten ist.
• Verwende keine Liedtexte, Zitate oder anderweitige Veröffentlichungen. Angreifer besitzen riesige Datenbanken veröffentlichter Inhalte, aus denen Passwörter gebildet werden können.
• Verwende keine personenbezogenen Informationen. Selbst wenn diese mit Zahlen und Buchstaben kombiniert werden, kann jemand, der dich kennt oder dich online recherchiert, anhand dieser Informationen problemlos ein Passwort erraten.

Ein vergessenes Passwort zurücksetzen

Es ist sehr wichtig, dein Passwort sicher aufzubewahren und im Kopf zu behalten. Dennoch kann es vorkommen, dass du es einfach vergisst. Befolge diese Schritte, wenn du ein vergessenes Passwort zurücksetzen musst:

1. Rufe WordPress.com auf und klicke auf den Button „Anmelden“.
2. Versuche, dich mit einer beliebigen Kombination aus E-Mail-Adressen, Benutzernamen und Passwörtern anzumelden, die du möglicherweise verwendet hast.
3. Wenn du dich nicht erfolgreich anmelden kannst, klicke auf den Link „Passwort vergessen?“ am Ende des Bildschirms. Du kannst auch auf diesen Link klicken, um die Seite „Passwort vergessen“ direkt aufzurufen.
4. Gib im Textfeld deinen WordPress.com-Benutzernamen oder deine E-Mail-Adresse ein und klicke auf „Neues Passwort anfordern“.

Formular für ein vergessenes Passwort

5. Wir senden in wenigen Augenblicken eine E-Mail an die E-Mail-Adresse deines Kontos und eine Textnachricht an deine SMS-Nummer für die Wiederherstellung (sofern du eine angegeben hast):
   • Überprüfe deinen E-Mail-Posteingang und klicke auf den Button „Passwort zurücksetzen“, um ein neues Passwort für dein Konto zu erstellen:
   • Wenn du eine SMS-Nummer für die Wiederherstellung angegeben hast, suche auf deinem Mobiltelefon nach einer Textnachricht mit einem Code von WordPress.com. Gib diesen Code auf WordPress.com ein und erstelle dann ein neues Passwort für dein Konto, wenn du dazu aufgefordert wirst.
6. Nun kannst du dich mit dem neuen Passwort bei deinem Konto anmelden.

Wenn du dich immer noch nicht anmelden kannst, findest du in unserem Ratgeber zur Kontowiederherstellung Schritte, die du unternehmen kannst, um den Zugriff auf dein Konto wiederherzustellen.

Ohne Passwort anmelden

Wir bieten Anmeldelinks für eine benutzerfreundliche und sichere Methode zur Anmeldung bei WordPress.com, ohne dass du dein Passwort eingeben musst:

1. Rufe WordPress.com auf und klicke auf den Button „Anmelden“.
2. Scrolle nach unten und klicke auf die Option „Anmeldelink an meine E-Mail-Adresse senden“.
3. Gib deine E-Mail-Adresse oder den Benutzernamen deines Kontos in das angegebene Feld ein.
4. Klicke auf den Button „Link erhalten“.
5. Warte einen Moment, bis eine E-Mail mit einem magischen Anmeldelink in deinem Posteingang ankommt.
6. Klicke auf den Link, um dich bei deinem WordPress.com-Konto anzumelden.

Bei WordPress.com abmelden

Du kannst dein WordPress.com-Konto schützen, indem du dich nach getaner Arbeit stets wieder abmeldest. So meldet du dich bei deinem WordPress.com-Konto ab:

1. Rufe unter https://wordpress.com/me dein Profil auf.
2. Klicke auf den Button „Abmelden“: