Sichere Passwörter erstellen — Tipps für echte Cybersicherheit im Alltag
Jedes Jahr werden Milliarden von Passwörtern bei Datenpannen gestohlen. Die häufigsten Passwörter der Welt sind nach wie vor '123456', 'password' und 'qwerty' — und das, obwohl jeder weiß, dass das gefährlich ist. In diesem Artikel erklären wir, wie Hacker Passwörter knacken, warum starke Passwörter unverzichtbar sind und wie unser kostenloser Passwort-Generator in Sekunden ein unknackbares Passwort erstellt.
Wie Hacker Passwörter knacken
Es gibt mehrere Methoden, mit denen Angreifer Passwörter kompromittieren. Brute Force: Systematisches Durchprobieren aller möglichen Kombinationen. Moderne GPUs können Milliarden Versuche pro Sekunde testen. Dictionary Attack: Durchprobieren von Wörterbuchwörtern und bekannten Passwort-Kombinationen. Credential Stuffing: Verwendung gestohlener Passwort-Datenbanken aus anderen Datenpannen. Phishing: Benutzer werden durch gefälschte Websites zur Eingabe ihres Passworts verleitet. Social Engineering: Ausnutzung persönlicher Informationen (Geburtstage, Namen von Haustieren). Rainbow Tables: Vorberechnete Tabellen von Hash-Werten für häufige Passwörter. Ein zufälliges, langes Passwort schützt gegen Brute Force und Dictionary Attacks effektiv.
Die häufigsten Passwortfehler und wie man sie vermeidet
Diese Passwort-Fehler sollten Sie unbedingt vermeiden. Persönliche Informationen: Geburtsdatum, Name, Postleitzahl, Haustier — all das sind Angriffspunkte für gezielte Angriffe. Wörterbuchwörter: Einzelne Wörter sind durch Dictionary Attacks gefährdet. Einfache Substitutionen: 'P@ssw0rd' ist durch Angreifer bekannt und wird in Wörterbüchern geführt. Passwortwiederverwendung: Dasselbe Passwort für mehrere Dienste ist das größte Risiko. Sequentielle Zeichen: '123456', 'abcdef', 'qwerty' werden zuerst getestet. Zu kurze Passwörter: Unter 10 Zeichen sind heute als unsicher anzusehen. Passwörter ohne Groß/Klein-Mix: Nur Kleinbuchstaben reduzieren den Zeichensatz drastisch.
Zwei-Faktor-Authentifizierung (2FA): Die zweite Verteidigungslinie
Selbst das stärkste Passwort kann kompromittiert werden — durch Phishing, Malware oder Datenpannen beim Anbieter. Deshalb ist Zwei-Faktor-Authentifizierung (2FA) die wichtigste Sicherheitsergänzung. Wie 2FA funktioniert: Neben dem Passwort wird ein zweiter Faktor abgefragt — etwas, das nur Sie besitzen oder sind. Typen: SMS-Code (einfach, aber nicht die sicherste Option). Authenticator-App (z.B. Google Authenticator, Authy — sicherer als SMS). Hardware-Token (YubiKey — sicherste Option). Biometrie (Fingerabdruck, Face ID). 2FA aktivieren: E-Mail-Konten, Banking, Social Media, Cloud-Dienste. Auch wenn ein Angreifer Ihr Passwort kennt, kommt er ohne den zweiten Faktor nicht in Ihr Konto.
Passphrasen als Alternative zu zufälligen Passwörtern
Neben zufälligen Zeichenfolgen sind Passphrasen eine alternative Strategie. Eine Passphrase ist eine Folge von 4–6 zufällig gewählten Wörtern: 'Kiwi Bergziege Satellit Regenschirm'. Diese sind einfacher zu merken, aber bei ausreichender Länge sehr sicher. Warum sicher: 4 zufällige Wörter aus einem Wortschatz von 7.776 (diceware) ergibt 7776⁴ ≈ 3,6 × 10¹⁵ Kombinationen. Durch die Länge (typisch 20–30 Zeichen) ist die absolute Entropie hoch. Passphrasen eignen sich besonders für Master-Passwörter (Passwort-Manager, Festplattenverschlüsselung), die man tatsächlich im Gedächtnis behalten muss. Für alle anderen Konten empfehlen wir zufällige Passwörter aus unserem Generator.
Häufig gestellte Fragen
- Wie erkenne ich, ob mein Passwort bereits gestohlen wurde?
- Der Dienst HaveIBeenPwned.com (haveibeenpwned.com) prüft Ihre E-Mail-Adresse gegen Datenbanken bekannter Datenpannen. Falls Ihre E-Mail dort auftaucht, ändern Sie sofort alle Passwörter der betroffenen Dienste und aktivieren Sie 2FA.
- Wie oft sollte ich mein Passwort ändern?
- Moderne Sicherheitsempfehlungen (NIST, BSI) raten von erzwungenen regelmäßigen Passwortänderungen ab — das führt zu schwächeren Passwörtern. Ändern Sie Passwörter nur, wenn: ein Datenleck bekannt wird, Sie Grund zur Annahme haben, dass es kompromittiert ist, oder ein Gerät verloren/gestohlen wurde.
- Sind Browser-Passwort-Manager sicher?
- Browser-integrierte Passwort-Manager (Chrome, Firefox, Safari) sind deutlich sicherer als schwache oder wiederverwendete Passwörter. Allerdings bieten spezialisierte Passwort-Manager wie Bitwarden oder 1Password mehr Features, bessere Kontrolle und oft stärkere Verschlüsselung. Für Einsteiger: Browser-Passwort-Manager sind ein guter erster Schritt.