Passwörter sind die erste Verteidigungslinie für deine Online-Accounts. Viele Menschen unterschätzen, wie schwach ihre Passwörter wirklich sind. In diesem Artikel erklären wir, was ein Passwort wirklich sicher macht.
Was macht ein Passwort unsicher?
- Kürze: Passwörter unter 12 Zeichen sind heute innerhalb von Stunden knackbar.
- Bekannte Muster: "123456", "password", "qwertz", Geburtsdatum – Angreifer prüfen diese zuerst.
- Wiederverwendung: Dasselbe Passwort auf mehreren Seiten nutzen – wenn eine Seite gehackt wird, sind alle Accounts gefährdet.
- Wörterbuchwörter: Reine Wörter, auch wenn verschrieben, können per Wörterbuchangriff geknackt werden.
Was macht ein Passwort sicher?
Entscheidend ist die Entropie – ein Maß für die Zufälligkeit. Je höher die Entropie, desto länger dauert ein Brute-Force-Angriff.
Entropie hängt ab von:
- Länge: Jedes zusätzliche Zeichen multipliziert die Zeit zum Knacken.
- Zeichenraum: Nur Kleinbuchstaben = 26 Möglichkeiten pro Stelle. Mit Großbuchstaben + Zahlen + Sonderzeichen = 95+ Möglichkeiten.
Ein 16-stelliges Passwort aus Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen ist praktisch unknackbar.
Passwort-Sicherheit in der Praxis
| Passwort | Zeit zum Knacken |
|---|---|
| password | sofort |
| P@ssw0rd | Minuten |
| Hund2024! | Stunden |
| xK#9mQr$vL2n | Milliarden Jahre |
| r7!Kp$2mXqNz@W4v | praktisch unknackbar |
Passwort-Generator verwenden
Zufällige Passwörter selbst erfinden ist schwierig – wir neigen unbewusst zu Mustern. Unser Passwort-Generator erstellt echte Zufallspasswörter direkt im Browser – ohne Server, ohne Speicherung.
Passwort-Manager
Viele starke, einzigartige Passwörter zu behalten ist unmöglich. Passwort-Manager wie Bitwarden (Open Source, kostenlos), 1Password oder KeePass speichern alle Passwörter sicher hinter einem Master-Passwort.
Zwei-Faktor-Authentifizierung (2FA)
Selbst das stärkste Passwort reicht nicht aus, wenn es geleakt wird. 2FA fügt eine zweite Sicherheitsschicht hinzu – ein Code aus einer App (z. B. Google Authenticator) oder per SMS.
Fazit
Nutze lange, zufällige Passwörter für jeden Account – am einfachsten mit einem Passwort-Generator und einem Passwort-Manager. 2FA aktivieren wo immer möglich.