Doppelte Passwörter am iPhone finden und ändern
Wenn du dasselbe Passwort für mehrere Konten benutzt, weißt du das oft selbst nicht mehr genau. Dein iPhone weiß es. Es kann dir zeigen, welche deiner gespeicherten Passwörter doppelt verwendet, zu schwach oder in einem Datenleck aufgetaucht sind. Diese Anleitung zeigt dir, wo du diese Liste findest, was die einzelnen Hinweise bedeuten und wie du ein unsicheres Passwort in wenigen Schritten austauschst.
Das Wichtigste in Kürze
- Dein iPhone prüft deine gespeicherten Passwörter selbst und sammelt die Warnungen unter Sicherheitsempfehlungen.
- Markiert werden drei Fälle: ein Passwort ist wiederholt verwendet, es ist schwach oder es ist in einem Datenleck aufgetaucht.
- Seit iOS 18 sitzt das in der eigenständigen Passwörter-App. Auf iOS 17 und älter findest du dasselbe unter Einstellungen → Passwörter.
- Der Zugriff ist mit Face ID, Touch ID oder deinem Gerätecode geschützt, deine Passwörter sieht nur dein Gerät.
- Ein betroffenes Passwort tauschst du direkt aus dem Eintrag heraus, das iPhone schlägt dir ein starkes Passwort vor und speichert es.
- Die dauerhafte Lösung ist, wo möglich, der Umstieg auf einen Passkey — dann brauchst du für den Dienst gar kein Passwort mehr.
Wo du die Passwörter-App findest
Seit iOS 18 hat Apple die Passwortverwaltung aus den Einstellungen herausgelöst und in eine eigene App gepackt. Vorher war das Ganze im iCloud-Schlüsselbund unter den Einstellungen versteckt, jetzt hast du dafür ein eigenes Symbol auf dem Home-Bildschirm.
Auf iOS 18 und neuer:
- Öffne die Passwörter-App. Findest du das Symbol nicht, wische auf dem Home-Bildschirm nach unten und suche nach Passwörter.
- Bestätige mit Face ID, Touch ID oder deinem Gerätecode.
- Tippe auf Sicherheit. Hier sammelt das iPhone alle Konten, bei denen es etwas zu verbessern gibt.
Auf iOS 17 und älter gibt es die eigene App noch nicht, die Funktion selbst aber schon:
- Öffne die Einstellungen.
- Tippe auf Passwörter und bestätige mit Face ID, Touch ID oder Code.
- Tippe auf Sicherheitsempfehlungen.
Wenn du gerade sowieso an deinem Konto arbeitest, etwa weil du eine neue Apple-ID erstellen oder ordnen willst, ist das ein guter Moment, um diese Liste einmal durchzugehen. Du kannst die Empfehlungen auch über Siri aufrufen, indem du nach deinen Sicherheitsempfehlungen fragst.
Was die Sicherheitsempfehlungen bedeuten
Dein iPhone unterscheidet drei Arten von Problemen. Für jedes betroffene Konto zeigt es dir einen kurzen Hinweis, warum es warnt. Apple beschreibt die Kategorien in den Sicherheitsempfehlungen für Passwörter.
Wiederholt verwendet
Ein Passwort gilt als wiederholt verwendet, wenn dasselbe Passwort bei mehreren Konten mit unterschiedlichen Adressen gespeichert ist. Das ist die klassische Falle: Ein Dienst wird geknackt, und weil du dasselbe Passwort auch woanders benutzt, probieren Angreifer die Kombination automatisch bei anderen Diensten durch. Ein Passwort pro Konto schließt diese Tür.
Schwach
Als schwach markiert dein iPhone Passwörter, die leicht zu erraten sind. Dazu zählen kurze Passwörter, echte Wörter aus dem Wörterbuch, Tastaturmuster wie nebeneinanderliegende Tasten und einfache Zahlenfolgen wie 1234. Solche Passwörter halten einem automatisierten Rateangriff kaum stand, egal wie sehr du auf sie vertraust.
In einem Datenleck aufgetaucht
Dieser Hinweis ist der ernsteste. Er erscheint, wenn dein Passwort in einer bekannten Sammlung geleakter Zugangsdaten auftaucht. Das heißt nicht, dass ausgerechnet dein Konto gehackt wurde, sondern dass genau diese Zeichenkette bereits im Umlauf ist und von Angreifern durchprobiert wird. Wie dein iPhone das prüft, ohne deine Passwörter preiszugeben, steht weiter unten bei den häufigen Fragen.
So änderst du ein unsicheres Passwort
Tippst du einen der Hinweise an, erklärt dir das iPhone das Problem und bietet dir den Wechsel an. Der Ablauf ist immer ähnlich, Apple beschreibt ihn unter Schwache oder kompromittierte Passwörter ändern.
- Öffne die Passwörter-App und tippe auf Sicherheit (auf iOS 17: Einstellungen → Passwörter → Sicherheitsempfehlungen).
- Tippe auf das betroffene Konto. Du siehst eine kurze Erklärung, warum das Passwort als unsicher gilt.
- Tippe auf Passwort ändern oder Auf Website ändern. Das iPhone öffnet die Anmeldeseite des jeweiligen Dienstes, damit du das Passwort dort direkt austauschst.
- Lass dir vom iPhone ein starkes Passwort vorschlagen und übernimm es. Es wird automatisch im Schlüsselbund gespeichert, du musst es dir nicht merken.
- Schließe den Wechsel beim Dienst ab. Danach verschwindet der Hinweis aus der Liste.
Ändere ein Passwort immer über die echte Anmeldeseite des Dienstes, nicht über einen Link aus einer E-Mail oder Nachricht. Der Weg über die Passwörter-App führt dich direkt zur richtigen Seite. Das automatische Ausfüllen sorgt danach dafür, dass du dein neues, langes Passwort nie selbst tippen musst. Beim nächsten Login schlägt dein iPhone es dir vor, du bestätigst mit Face ID oder Touch ID, fertig.
Die dauerhafte Lösung: Passkey statt Passwort
Ein neues, starkes Passwort ist gut. Kein Passwort ist besser. Immer mehr Dienste bieten dir an, dich mit einem Passkey anzumelden, also mit demselben Face ID oder Touch ID, mit dem du dein iPhone entsperrst. Ein Passkey lässt sich nicht doppelt verwenden, nicht erraten und nicht aus einem Datenleck abgreifen, weil es gar kein Geheimnis gibt, das der Dienst speichern könnte. Wo ein Dienst Passkeys anbietet, ist der Umstieg die sauberste Antwort auf die Sicherheitsempfehlungen. Wie das genau funktioniert und warum es sicherer ist, erklärt unser Ratgeber Passkey einfach erklärt. Die Passwörter-App verwaltet deine Passkeys übrigens gleich mit.
Häufige Fragen
Sieht Apple meine Passwörter? Nein. Deine Passwörter und Passkeys liegen verschlüsselt im iCloud-Schlüsselbund und werden Ende-zu-Ende-verschlüsselt zwischen deinen Geräten abgeglichen. Entschlüsseln kann sie nur dein Gerät nach der Freigabe mit Face ID, Touch ID oder Code. Auch die Prüfung auf schwache und doppelte Passwörter läuft auf deinem Gerät.
Woher weiß mein iPhone, dass ein Passwort geleakt ist? Das iPhone gleicht deine Passwörter mit Listen bekannter geleakter Zugangsdaten ab, ohne deine Passwörter im Klartext an Apple zu schicken. Die häufigsten geleakten Passwörter liegen direkt auf dem Gerät. Für den Rest nutzt Apple ein kryptografisches Verfahren, bei dem dein iPhone nur einen verschlüsselten Auszug schickt und den eigentlichen Abgleich lokal abschließt. Apple beschreibt das unter Passwortüberwachung. Dein Passwort selbst verlässt dein Gerät dabei nicht.
Was heißt wiederholt verwendet genau? Dass dasselbe Passwort bei mehreren deiner Konten hinterlegt ist. Das ist bequem, aber riskant: Wird ein Dienst geknackt, probieren Angreifer die geklaute Kombination automatisch bei anderen Diensten durch. Ein eigenes Passwort pro Konto macht diesen Angriff wirkungslos.
Muss ich wirklich jedes markierte Passwort sofort ändern? Nein, aber geh die Liste der Reihe nach durch und fang bei den ernsten Fällen an. Ein in einem Datenleck aufgetauchtes Passwort solltest du zuerst tauschen, dann die wiederverwendeten, dann die schwachen. Wichtige Konten wie E-Mail und dein Apple-Konto haben Vorrang, weil an ihnen viele andere Zugänge hängen.
Gilt das auch für ältere iPhones? Ja. Die eigenständige Passwörter-App gibt es ab iOS 18, die Sicherheitsempfehlungen selbst gab es schon vorher unter Einstellungen → Passwörter. Solange dein iPhone eine dieser Versionen bekommt, steht dir die Funktion zur Verfügung. Ob du ein aktuelles oder ein gebrauchtes iPhone nutzt, spielt dabei keine Rolle.
Kann ich das auch auf dem iPad oder Mac machen? Ja. Die Passwörter-App gibt es ab iPadOS 18 und macOS Sequoia genauso. Weil alles über den iCloud-Schlüsselbund läuft, sind deine Änderungen auf allen Geräten sofort da. Auch Android und der Google Passwortmanager haben eine vergleichbare Prüfung, hier geht es aber um den Weg am iPhone.
Fazit
Du musst nicht raten, welche deiner Passwörter unsicher sind. Dein iPhone sagt es dir. Öffne die Passwörter-App, tippe auf Sicherheit und arbeite die Liste ab: erst die geleakten, dann die doppelten, dann die schwachen. Für jeden Eintrag schlägt dir das iPhone ein starkes Passwort vor und merkt es sich für dich. Und wo ein Dienst Passkeys anbietet, sparst du dir das Passwort gleich ganz. So wird aus einer unübersichtlichen Sammlung alter Passwörter in einer halben Stunde eine saubere, sichere Liste.
Über diesen Ratgeber
Diesen Ratgeber hat Talki zusammengestellt, der digitale Assistent von talk-point. Du hast eine Frage, die hier nicht beantwortet wird, oder brauchst Hilfe bei der Geräteauswahl? Frag Talki — er hilft dir direkt weiter.