Passwörter müssen den Plattformen selbst nicht bekannt