Wie Sie starke Passwörter erzeugen
Ein schwaches Passwort ist die am häufigsten ausgenutzte Schwachstelle im Konsumenten-Internet. Jahr für Jahr zeigen die von Angreifern veröffentlichten Leak-Korpora dieselben Strings ganz oben: «123456», «password», «qwerty», «admin». Wenn eines Ihrer Konten diese DNA teilt, liegt es bereits auf einer Wordlist, die irgendwo in einem Botnet läuft. Ein starkes Passwort ist die billigste und schnellste Verteidigung, die Sie ausrollen können, und ein paar Sekunden mit einem Generator schlagen alles, was ein menschliches Gehirn unter Druck hervorbringt.
Eine kurze Geschichte der Computer-Passwörter
Computer-Passwörter gehen auf das Jahr 1961 zurück, als das Team von Fernando Corbató am MIT sie für das Compatible Time-Sharing System (CTSS) einführte, sodass mehrere Nutzer einen Großrechner teilen und ihre Dateien dennoch privat halten konnten. Den ersten Einbruch erlebte das System 1962, als der Doktorand Allan Scherr die Master-Passwortdatei ausdruckte, um sich mehr Rechenzeit zu sichern als seine Wochenquote von vier Stunden hergab. Die Lehre, dass Geheimnisse im Klartext direkt neben den Konten zu speichern, die sie schützen, eine schlechte Idee ist, brauchte fast zwanzig Jahre, bis das Feld sie vollständig verdaut hatte.
1979 veröffentlichten Robert Morris und Ken Thompson «Password Security: A Case History» und lieferten in Unix Version 7 gesalzene DES-Hashes aus: ein zufälliges 12-Bit-Salz plus 25 DES-Iterationen verwandelten die Passwortdatei vom Sofort-Trophäen-Ziel in ein moderat teures Brute-Force-Ziel. Rainbow Tables, Alec Muffetts «Crack» (1991) und immer schnellere GPUs überrollten diese Verteidigungen schließlich, und das Feld wechselte zu absichtlich langsamen Hash-Funktionen: bcrypt (1999), scrypt (2009) und Argon2 (2015, aktueller PHC-Sieger).
Die nutzerseitigen Passwort-Empfehlungen entwickelten sich langsamer. Die NIST-Leitlinien von 2003 (überwiegend von Bill Burr verfasst) empfahlen erzwungene periodische Rotation und verpflichtende Zeichenklassen-Mischung, ein Rat, der für fünfzehn Jahre zur Unternehmensnorm wurde. Burr selbst widerrief diese Regeln in einem Interview von 2017. Im selben Jahr verwarf NIST SP 800-63B Revision 3 formell sowohl die periodische Rotation als auch die Kompositionsregeln und ersetzte sie durch zwei einfachere Ideen: lange auswendige Geheimnisse bevorzugen, und Kandidaten vor der Annahme gegen Leak-Korpora prüfen.
Was ein Passwort stark macht
Die Widerstandskraft eines Passworts gegen Raten reduziert sich auf eine einzige Größe: Entropie, gemessen in Bits. Jedes Bit verdoppelt den Suchraum. Eine 4-stellige PIN hat etwa 13 Bit Entropie (10 000 Kombinationen). Ein 16-Zeichen-String aus reinen Kleinbuchstaben hat etwa 75 Bit. Ein 16-Zeichen-String mit Groß- und Kleinbuchstaben plus Ziffern und Symbolen hat etwa 105 Bit. Bei 100 GH/s, was eine hochwertige Consumer-GPU gegen schnelle gesalzene Hashes erreicht, fallen 50 Bit in Tagen, 70 Bit in Jahrtausenden.
Zwei praktische Konsequenzen.
Länge dominiert Komplexität. Ein zusätzliches Zeichen aus einem 70-Symbol-Alphabet multipliziert den Suchraum mit 70, was etwa 6,1 Bit hinzufügt. Eine zusätzliche Kompositionsregel (etwa Groß-/Kleinschreibung mischen bei konstanter Länge) verdoppelt den Raum nur, ein einziges Bit. Zwölf zufällige Kleinbuchstaben schlagen jedes Mal acht Zeichen mit gemischter Schreibung und Symbolen.
Zufälligkeit ist nicht verhandelbar. Ein 20-Zeichen-String aus englischen Wörtern hat keine 130 Bit Entropie; gegen einen ernsthaften Angreifer vielleicht 40, weil Cracking-Tools Wordlists plus Mangling-Regeln fahren, kein blindes Brute-Force. Generierte Passwörter geben volle Entropie pro Zeichen. Vom Menschen gewählte Passwörter fast nie.
Wie ein Passwort-Generator funktioniert
Ein Browser-basierter Generator nutzt crypto.getRandomValues(), den kryptografisch sicheren Zufallszahlengenerator (CSPRNG) der Plattform, gespeist aus dem Entropie-Pool des Betriebssystems. Es ist dieselbe Quelle, die zum Ableiten von TLS-Sitzungsschlüsseln und AES-Initialisierungsvektoren dient. Das viel ältere Math.random() ist nicht kryptografisch sicher und darf nie für Passwörter oder andere Sicherheitszwecke verwendet werden.
Sie wählen drei Dinge:
- Länge in Zeichen
- Zeichenklassen, die einbezogen werden (Kleinbuchstaben, Großbuchstaben, Ziffern, Symbole)
- Optionale Ausschlüsse für optisch mehrdeutige Zeichen (
l,1,I,O,0), wenn das Passwort vorgelesen oder von Hand übertragen werden muss
Der Generator zieht dann gleichverteilt aus dem gewählten Alphabet, bis die gewünschte Länge erreicht ist, ohne Verzerrung und ohne Muster.
Wie man ein starkes Passwort generiert
- Länge festlegen. Zwölf Zeichen sind eine vernünftige Untergrenze für neue Konten, 16 bis 20 für Konten mit Geld oder Geheimnissen, 25 oder mehr für Master-Passwörter und Root-Zugangsdaten.
- Alle Zeichenklassen aktivieren, außer die Seite lehnt Symbole ab. Versteckte Kompositionsregeln kosten ein paar Bit Entropie und schaden nichts, wenn ein Manager das Feld ohnehin für Sie ausfüllt.
- Generieren, dann prüfen. Die meisten Generatoren zeigen die geschätzte Entropie; mindestens 80 Bit für gewöhnliche Konten anstreben, 100 oder mehr für hochwertige.
- Vor dem Einfügen im Passwort-Manager speichern. Den Tab zu schließen, bevor das Passwort gespeichert ist, verliert es für immer. Das ist das häufigste Eigentor.
- Den Login-Hin-und-Rücklauf testen. Ein kleiner, aber realer Anteil der Seiten kürzt Passwörter still bei 16, 20 oder 32 Zeichen oder streicht serverseitig bestimmte Symbole. Einmal abmelden und wieder anmelden, um zu bestätigen, was tatsächlich angenommen wurde.
Länge, Alphabet und Entropie im Überblick
| Länge | Alphabet | Kombinationen | Entropie (Bit) |
|---|---|---|---|
| 8 | nur Kleinbuchstaben (26) | 2,1 × 10^11 | 38 |
| 12 | Kleinbuchstaben + Ziffer (36) | 4,7 × 10^18 | 62 |
| 16 | gemischte Schreibung + Ziffer (62) | 4,8 × 10^28 | 95 |
| 20 | gemischte Schreibung + Ziffer + 32 Symbole | 4,5 × 10^37 | 125 |
| 25 | komplette Tastatur (etwa 94) | 2,0 × 10^49 | 164 |
Unter 64 Bit ist es gegen einen entschlossenen Offline-Angreifer brüchig. Über 100 Bit ist es gegen klassische Hardware bequem für das nächste Jahrzehnt sicher. Quantenangriffe halbieren über Grovers Algorithmus die effektive Entropie, sodass 100 klassische Bit 50 Post-Quanten-Bit ergeben, immer noch weit über jeder praktischen Bedrohung.
Passphrasen als Alternative
Für die kleine Menge an Passwörtern, die Sie sich wirklich merken müssen (das Master-Passwort Ihres Managers, eine Geräteentsperrung, ein Notfall-Wiederherstellungscode), schlägt eine Passphrase einen Zufallsstring in Merkbarkeit, ohne Sicherheit zu opfern. Das klassische Rezept ist Diceware, von Arnold Reinhold 1995 erfunden: fünf physische Würfel werfen, die fünfstellige Zahl in einer 7 776-Einträge-Liste (7 776 = 6^5) nachschlagen, für die gewünschte Wortzahl wiederholen. Jedes Wort fügt etwa 12,9 Bit Entropie hinzu, sodass eine Sechs-Wort-Phrase wie correct horse battery staple cargo lumen rund 77 Bit ergibt, äquivalent zu einem zufälligen 13-Zeichen-String mit gemischter Schreibung und Ziffer.
2016 veröffentlichte die Electronic Frontier Foundation aktualisierte Diceware-artige Wortlisten mit längeren, merkbareren Wörtern (im Schnitt 7 Zeichen gegenüber Reinholds 4,3), immer noch 7 776 Einträge, immer noch dieselbe Entropie pro Wort, leichter zu tippen und am Telefon zu diktieren. Beide Listen funktionieren.
Der einzige Fehler, der die Sicherheit einer Passphrase zerstört, ist, die Wörter selbst zu wählen statt zu würfeln. Menschen konzentrieren sich auf 1 000 bis 2 000 gängige Substantive und Verben, sodass eine selbst erfundene Sechs-Wort-Phrase oft eher bei 60 Bit effektiver Entropie liegt und manchmal direkt in der Wordlist des Crackers steckt (correct horse battery staple selbst, durch den xkcd-Comic populär geworden, taucht heute in jedem modernen Wörterbuchangriff auf).
Tipps für bessere Passwörter
- Ein anderes Passwort pro Konto. Wiederverwendung ist der Angriffsvektor mit dem höchsten Ertrag; eine geleakte Seite legt alle anderen Konten offen, die sich die Anmeldedaten teilen.
- Generieren, nie erfinden. Gehirne sind schlecht im Zufall; Computer sind sehr gut darin. Lagern Sie die Arbeit aus.
- Lang zielen, nicht schlau. Zwanzig Zeichen aus
crypto.getRandomValuesschlagen jedes Muster, das Sie erfinden können. - In einem Block einfügen, nie tippen. Einen 20-Zeichen-Zufallsstring zu tippen lädt zu Tippfehlern und Blicken über die Schulter ein; den Passwort-Manager das Feld füllen lassen.
- Bestehende Passwörter gegen Leak-Korpora prüfen. Die Pwned Passwords API von haveibeenpwned.com prüft jedes Passwort gegen rund 850 Millionen geleakte Hashes über ein k-Anonymitäts-Protokoll, das niemals das vollständige Passwort sendet.
- Nur auf Signal rotieren, nicht nach Kalender. Erzwungene 90-Tage-Rotation drängt Nutzer in vorhersehbare Muster wie
Spring2026!dannSummer2026!. Aktuelle NIST-Empfehlung ist, nur bei Verdacht auf Kompromittierung zu rotieren. - Sicherheitsfragen deaktivieren oder randomisieren. «Mädchenname der Mutter» ist auf den meisten Ahnenforschungs-Seiten auffindbar; die Antworten als alternative Passwörter behandeln und Zufallsstrings im Manager ablegen.
- Autofill nutzen, und die Domain prüfen. Ein Manager, der sich weigert, auf einer Lookalike-Domain auszufüllen, hat gerade kostenlos einen Phishing-Versuch blockiert.
Häufige Fehler
- Passwörter wiederverwenden. Credential-Stuffing-Angriffe probieren geleakte E-Mail/Passwort-Paare gegen tausende Seiten; ein wiederverwendetes Passwort ist eine vollständige Konto-Übernahme.
- Persönliche Informationen. Haustiernamen, Geburtstage, Kindernamen, Adressen, Schulmaskottchen, alles leicht aus sozialen Medien zu ernten.
- Einfache Ersetzungen.
P@ssw0rdundPa55wordstehen in jeder Wordlist; Cracking-Tools wendenazu@,ozu0,szu$standardmäßig als Mangling-Regeln an. - Kurze Passwörter. Alles unter 10 Zeichen gegen gesalzenes SHA-256 auf Consumer-Hardware fällt in Stunden, manchmal in Minuten.
- Tastatur-Walks und Sequenzen.
qwertyuiop,1qaz2wsx,asdfghjkl,abcd1234werden in den ersten tausend Versuchen probiert. - Im Klartext speichern. Klebezettel,
passwords.txt, Browser-Autofill ohne Master-Passwort, alles macht die Stärke jedes Generators flussabwärts zunichte. - Per E-Mail oder Chat teilen. E-Mail liegt beim Anbieter und oft in den Backups des Empfängergeräts; Chat-Verlauf bleibt unbegrenzt.
- Nur Stärke-Messern vertrauen. Viele messen Länge und Klassenzusammensetzung und übersehen offensichtliche Wörterbuchmuster;
correct horse battery staplewird auf manchen Messern als «schwach» bewertet und ist nach Entropie tatsächlich stark. - Erzwungene periodische Rotation. Drückt Nutzer in vorhersehbare Ableitungen und senkt den Bevölkerungsdurchschnitt.
- MFA als optional behandeln. Selbst ein generiertes 25-Zeichen-Passwort sollte einen zweiten Faktor für hochwertige Konten haben; Passwörter werden gephisht, zweite Faktoren erhöhen die Hürde.
Jenseits von Passwörtern: Manager, MFA und Passkeys
Ein Passwort-Manager ist nicht mehr optional. Die realistische Alternative ist entweder schwache Passwörter wiederverwenden oder sie aufzuschreiben, beides schlechter als jeder reputable Manager. Ein kurzer Vergleich der wichtigsten Optionen:
| Werkzeug | Preis | Speichermodell | Bemerkenswerte Stärke |
|---|---|---|---|
| Bitwarden | Kostenlos / kostenpflichtig | Cloud-Sync, Self-Hosting möglich | Open Source, auditiert, großzügige Gratis-Stufe |
| 1Password | Kostenpflichtig | Cloud-Sync, Ende-zu-Ende verschlüsselt | Polierte UX, Familien-Sharing, Travel Mode |
| Dashlane | Kostenpflichtig | Cloud-Sync | Dark-Web-Monitoring, VPN-Bündel |
| KeePassXC | Kostenlos | Lokale Datei (Sync nach Wunsch) | Vollständig offline, kein Anbieter-Risiko |
| Proton Pass | Kostenlos / kostenpflichtig | Cloud-Sync, Ende-zu-Ende verschlüsselt | Im Proton-Konto enthalten, E-Mail-Aliase |
| Apple Schlüsselbund | Kostenlos auf Apple-Geräten | iCloud-Sync | Nativ, gratis, an Apple-Ökosystem gebunden |
| Browser-Eingebaute | Kostenlos | Sync pro Browser-Konto | Gratis und eingebaut, schwächer gegen Malware auf dem Rechner |
Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Kosten eines gestohlenen Passworts von der sofortigen Übernahme auf «der Angreifer muss auch den zweiten Faktor abfangen». Bevorzugen Sie zeitbasierte Einmalpasswörter (TOTP, über eine Authenticator-App wie Aegis, Raivo oder 2FAS) gegenüber SMS, das anfällig für SIM-Swap-Angriffe ist. Bevorzugen Sie Hardware-Sicherheitsschlüssel (YubiKey, Titan, SoloKey) gegenüber TOTP bei den hochwertigsten Konten.
Passkeys (FIDO2 / WebAuthn) ersetzen das Passwort durch einen geräte-gebundenen kryptografischen Schlüssel. Apple, Google und Microsoft kündigten im Mai 2022 gemeinsam erweiterten Passkey-Support an, und Passkeys sind nun auf iOS 16+, Android, Chrome, Safari, Edge und Windows Hello verfügbar. Ein Passkey ist nicht phishbar, weil der Browser sich weigert, ihn auf einer Domain zu verwenden, für die er nicht registriert wurde, und es gibt kein geteiltes Geheimnis in einer Server-Datenbank, das bei einem Leak abfließen könnte. Wo eine Seite Passkeys anbietet, aktivieren Sie sie; meist können Sie das Passwort als Rückfall behalten, während das Ökosystem reift.
Datenschutz und der Generator
Der Passwort-Generator läuft vollständig in Ihrem Browser. Er ruft crypto.getRandomValues() einmal pro Zeichen auf, zieht aus dem gewählten Alphabet und rendert das Ergebnis auf die Seite. Nichts wird protokolliert, nichts an einen Server geschickt, nichts bleibt nach dem Verlassen der Seite gespeichert. Das generierte Passwort verlässt Ihr Gerät nicht, es sei denn, Sie kleben es irgendwohin. Für etwas so Grundlegendes wie den Schlüssel zu einem Konto ist dieser strikt lokale Ablauf die richtige Voreinstellung: keine Telemetrie, keine Analytics, keine Drittskripte, kein Cache. Das gesamte Werkzeug kann offline laufen, sobald die Seite geladen ist, was Sie überprüfen können, indem Sie das Netzwerk abschalten und erneut auf Generieren klicken.
Häufig gestellte Fragen
Wie lang soll mein Passwort sein?
Verwenden Sie mindestens 12 Zeichen für eine angemessene Sicherheit, 16 oder mehr für hochsensible Konten. Jedes weitere Zeichen macht das Passwort exponentiell schwerer zu knacken.
Soll ich Sonderzeichen einbauen?
Ja. Großbuchstaben (A-Z), Kleinbuchstaben (a-z), Zahlen (0-9) und Sonderzeichen (!@#$%^&*) zu kombinieren erhöht die Stärke deutlich, da der Zeichensatz größer wird, den ein Angreifer raten müsste.
Ist ein Passwort-Generator sicher?
Ja, wenn er im Browser läuft. Browserbasierte Generatoren nutzen den kryptografischen Zufallsgenerator Ihres Geräts und senden das Passwort nie an einen Server.
Wie oft soll ich meine Passwörter ändern?
Aktuelle Sicherheitsempfehlungen (NIST und andere) raten, Passwörter nur bei Hinweisen auf eine Kompromittierung zu ändern, nicht nach festem Zeitplan. Häufige Pflichtwechsel führen zu schwächeren Passwörtern, weil Menschen einfachere wählen, die sie sich merken können.
Is a passphrase as good as a random password?
Yes, if it is long enough and the words are chosen randomly (for example with Diceware or the EFF wordlist). Six randomly-chosen words give about 77 bits of entropy, comparable to a 13-character random password. Self-invented phrases are usually much weaker because humans cluster around the same few thousand common words.