Erstmals seit Jahren: Anzahl der pro Person verwalteten Passwörter sinkt laut NordPass-Studie

Diese Trendwende nach einem Höchststand von 168 persönlichen Passwörtern im Jahr 2024 könnte laut NordPass einen „Wendepunkt in der digitalen Sicherheit“ markieren

[datensicherheit.de, 17.05.2026] Eine aktuelle Untersuchung von NordPass zeigt demnach einen überraschenden Trend: Erstmals seit 2020 sei die durchschnittliche Anzahl der Passwörter pro Person gesunken. Diese Trendwende nach einem Höchststand von 168 persönlichen Passwörtern im Jahr 2024 könnte laut NordPass einen „Wendepunkt in der digitalen Sicherheit“ markieren. Die quantitative Untersuchung sei von NordPass vom 4. bis 15. April 2026 durchgeführt worden und habe 1.509 „NordPass“-Nutzer umfasst. Karolis Arbačiauskas, Cybersicherheitsexperte und „Head of Product“ bei NordPass, erläutert in seiner Stellungnahme, was hinter dieser Entwicklung steckt – vom zunehmenden Login über bestehende Konten (etwa von Google, Apple oder Facebook) bis hin zur wachsenden Verbreitung von Passkeys und anderen Passwort-Alternativen:

Foto: NordPass

Karolis Arbačiauskas warnt, dass „Single Sign-On“ (SSO) nicht immer die sicherste Option sei – insbesondere wenn Nutzer ihre Passwörter mehrfach verwenden

Durchschnittliche Passwortanzahl sinkt laut NordPass-Studie von 168 auf 120

Erstmals seit NordPass die Entwicklung der Passwortnutzung im Jahr 2020 zu beobachten begann, sei die durchschnittliche Anzahl der von einer Person verwalteten Passwörter gesunken.

• Eine neue Studie zeige, dass ein Nutzer im Jahr 2026 im Durchschnitt rund 120 persönliche und 67 berufliche Passwörter verwalte.

Damit kehre sich ein mehrjähriger Trend um, in dessen Kontext die Zahl der zu verwaltenden Passwörter stetig gestiegen sei. Der Höchststand sei 2024 erreicht worden, als Nutzer im Schnitt 168 persönliche und 87 berufliche Passwörter verwaltet hätten.

NordPass hat Entwicklung des „digitalen Fußabdrucks“ der Nutzer über Jahre hinweg beobachtet

NordPass habe die Entwicklung des „digitalen Fußabdrucks“ der Nutzer über Jahre hinweg beobachtet. Eine erste Erhebung im Februar 2020, kurz vor der „Corona-Pandemie“, habe durchschnittlich rund 80 Passwörter pro Person ergeben. Innerhalb der ersten acht Monate der „Pandemie“ sei diese Zahl um 25 Prozent auf 100 gestiegen – „der Beginn eines stetigen Anstiegs“. Nun scheine sich erstmals eine deutliche Abnahme abzuzeichnen.

• „Die Daten haben uns selbst etwas überrascht, angesichts des weltweiten Wachstums bei digitalen Diensten und Konten“, so Arbačiauskas.

Er führt aus: „Wir haben jedoch mehrere Erklärungsansätze, warum die durchschnittliche Anzahl gesunken sein könnte. Nutzer entscheiden sich zunehmend für den bequemeren Weg und melden sich per ,Single Sign-On’ über ihr Hauptkonto an – etwa über Google, Apple oder Facebook.“

NordPass rät dazu, Passwörter durch Passkeys zu ersetzen

Auch die wachsende Verbreitung von Passwort-Alternativen wie Passkeys, „Apple Face ID“ und „WebAuthn“ trügen zu diesem lang erwarteten Rückgang bei. „Unser eigenes Passkey-Angebot könnte ebenfalls eine Rolle bei dieser Entwicklung gespielt haben“, merkt Arbačiauskas an.

• Diese neuen Daten gäben Anlass zur Hoffnung, dass Passwörter nach und nach durch Passkeys und andere Anmeldemethoden ersetzt würden. Er betont jedoch, dass die Zahlen mit Vorsicht zu genießen seien, da die Gesamtzahl der Konten und der damit verbundenen Zugangsdaten weiterhin wachse.

Er ergänzt, dass „Single Sign-On“ (SSO) nicht immer die sicherste Option sei – insbesondere wenn Nutzer ihre Passwörter mehrfach verwenden, was bei rund 50 Prozent der Deutschen der Fall sei. „Ich persönlich würde empfehlen, Passwörter durch Passkeys zu ersetzen. Meiner Einschätzung nach sind sie derzeit die sicherste und bequemste Authentifizierungs- und Anmeldemethode auf dem Markt“, sagt Arbačiauskas.

Das Problem zu vieler Konten – NordPass empfiehlt Datenleck-Scanner

Es sei ein bekanntes Sicherheitsrisiko: „Wer zu viele Passwörter verwalten muss, neigt dazu, sie mehrmals zu verwenden oder nur minimal abzuwandeln – etwa durch das Ändern eines einzelnen Buchstabens oder einer Zahl.“ Diese Praxis schaffe erhebliche Schwachstellen: „Wird eines dieser Konten gehackt, sind automatisch auch alle anderen Konten mit demselben oder einem ähnlichen Passwort gefährdet.“

• Auch vergessene oder nicht mehr genutzte Konten stellten ein Sicherheitsrisiko dar, da Nutzer Benachrichtigungen über Datenlecks möglicherweise übersehen und gar nicht mitbekommen könnten, dass ihre Daten offengelegt wurden.

In solchen Fällen könnten „Tools“ wie ein Datenleck-Scanner helfen. Ein solcher durchsuche das Internet und das sogenannte Darknet aktiv nach den Zugangsdaten der Nutzer und warne sie, wenn ihre Informationen offengelegt wurden – so könnten auch ungenutzte Konten geschützt werden.

Weitere Informationen zum Thema:

NordPass
NordPass: A password manager designed to make online security as easy as it gets — for individuals and companies of all sizes. With a global team of experts dedicated to our customers‘ safety, we prove that cybersecurity can be exceptional and effortless at the same time.

iTKEY MEDIA
Karolis Arbačiauskas

NordPass, Kamile Viezelyte, 07.05.2026
Juggling security: How many passwords does the average person have in 2026?

NordPass, Lukas Grigas, 29.04.2025
Stoppen Sie die Wiederverwendung von Passwörtern: Was die neue NordPass-Studie zeigt

NordPass
Erkennen Sie, wann Ihre Daten gefährdet sind: Mit dem Datenleck-Scanner von NordPass erfahren Sie, wann Ihre Anmeldedaten – seien es E-Mail-Konten, Passwörter oder Kreditkartendaten – bei einer Datenschutzverletzung auftauchen.

datensicherheit.de, 04.02.2026
Benutzerkonten: Pauschaler Passwortwechsel laut BSI keine zeitgemäße Schutzmaßnahme mehr / Wiederkehrende Änderungen des Passworts könnten dazu führen, dass Verbraucher eher vermehrt zu schwachen – etwa leicht vorhersehbaren – Passwörtern neigen

datensicherheit.de, 01.02.2026
Ändere Dein Passwort Tag 2026: Least Privilege und Zugangskontrolle gilt es flankierend zu beachten / Darren Guccione warnt, dass ein einziges kompromittiertes Passwort Cyberkriminellen Zugang und Zugriff verschaffen kann

datensicherheit.de, 14.12.2025
Passwort-Manager: BSI-Untersuchung identifiziert Verbesserungsbedarf / Aufgrund der Sensibilität der in Passwort-Managern gespeicherten Daten bestehen hohe Anforderungen an deren IT-Sicherheit – das BSI hat diese Produktkategorie gemeinsam mit dem FZI Forschungszentrum Informatik untersucht