Wie Sie starke Passwörter erzeugen

Die meisten Menschen verwenden schwache Passwörter. „123456", „password" und „qwerty" stehen in den weltweiten Listen der häufigsten Passwörter immer ganz oben. Wenn eines Ihrer Passwörter kurz, vorhersehbar oder über mehrere Sites hinweg wiederverwendet ist, ist es angreifbar.

Ein starkes Passwort ist Ihre erste Verteidigungslinie gegen unbefugten Zugriff.

Was ein Passwort stark macht

Die Stärke eines Passworts hängt an zwei Dingen: Länge und Unvorhersehbarkeit.

Länge ist am wichtigsten. Ein 12-stelliges Passwort mit Groß-, Kleinbuchstaben und Ziffern hat über 3 Trilliarden mögliche Kombinationen. Ein 16-stelliges Passwort hat über 47 Quadrilliarden. Jedes zusätzliche Zeichen multipliziert die Möglichkeiten mit der Größe des Zeichensatzes und macht Brute-Force-Angriffe exponentiell langsamer.

Unvorhersehbarkeit bedeutet Zufälligkeit. Wörterbuchwörter, Namen, Daten und Muster (wie „abc123") sind das Erste, was Angreifer probieren. Ein wirklich zufälliges Passwort wie k8#Pm2!xQz4@nR ist viel stärker als MeinHundRex2024!, selbst bei gleicher Länge.

Wie Passwortgeneratoren funktionieren

Ein Passwortgenerator erzeugt zufällige Zeichenketten mit dem im Gerät eingebauten kryptografischen Zufallszahlengenerator (crypto.getRandomValues in Browsern). Das ist dieselbe Zufallsquelle, die für Verschlüsselung benutzt wird — und nicht das vorhersehbare Math.random().

Sie wählen:

• Länge — typischerweise 12 bis 20 Zeichen
• Zeichenarten — Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen
• Ausschlüsse — entfernen Sie bei Bedarf Zeichen, die sich ähneln (etwa l und 1 oder O und 0)

Der Generator kombiniert diese Regeln, um ein wirklich zufälliges Passwort zu erzeugen.

So erzeugen Sie ein sicheres Passwort

1. Passwortlänge festlegen — wählen Sie 12 bis 20 Zeichen je nach Wichtigkeit des Kontos.
2. Zeichenarten wählen — aktivieren Sie Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen für maximale Stärke.
3. Generieren und kopieren — klicken Sie auf Generieren, um ein Passwort zu erzeugen, und kopieren Sie es direkt in Ihren Passwortmanager oder das Anmeldeformular.

Beste Praktiken für Passwortverwaltung

• Verwenden Sie für jedes Konto ein anderes Passwort. Wird eine Site kompromittiert, bleiben Ihre anderen Konten sicher.
• Verwenden Sie einen Passwortmanager. Niemand kann sich Dutzende zufälliger 16-stelliger Passwörter merken. Werkzeuge wie Bitwarden (kostenlos), 1Password oder der eingebaute Manager Ihres Browsers speichern sie sicher.
• Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA) überall, wo sie verfügbar ist. Selbst wenn Ihr Passwort kompromittiert ist, fügt 2FA eine zweite Hürde hinzu.
• Teilen Sie Passwörter niemals per E-Mail, SMS oder Chat. Diese Kanäle sind weder bei der Übertragung noch im Ruhezustand verschlüsselt.
• Auf Datenlecks prüfen. Sites wie haveibeenpwned.com erlauben es zu prüfen, ob Ihre E-Mail in bekannten Datenlecks aufgetaucht ist.

Häufige Fehler bei Passwörtern

• Passwörter wiederverwenden — die gefährlichste Gewohnheit. Ein einziges Leck legt alle Ihre Konten offen.
• Persönliche Informationen — Haustiernamen, Geburtstage und Adressen sind leicht zu erraten oder in sozialen Medien zu finden.
• Einfache Ersetzungen — „a" durch „@" oder „e" durch „3" ersetzen täuscht moderne Cracking-Tools nicht.
• Kurze Passwörter — alles unter 10 Zeichen lässt sich mit aktueller Hardware in Minuten knacken.
• Muster — Tastatur-Spaziergänge („qwertyuiop"), wiederholte Zeichen („aaaa1111") und Sequenzen („abcd1234") gehören zu den ersten Versuchen von Angreifern.