Die meisten Menschen unterschätzen erheblich, wie schnell moderne Computer Passwörter knacken können. Ein 6-stelliges Kleinbuchstabenpasswort hat nur 308 Millionen Kombinationen – eine Standard-Grafikkarte kann es in weniger als einer Sekunde knacken. Echte Sicherheit erfordert das Verständnis von Entropie: das Maß für die Unvorhersehbarkeit eines Passworts.
Die vier Regeln eines sicheren Passworts
- Länge: Mindestens 16 Zeichen für wichtige Konten, 20+ für hochwertige Konten
- Zufälligkeit: Generiert aus einer kryptografisch sicheren Zufallsquelle (nicht basierend auf Wörtern, Daten oder Mustern)
- Zeichenvielfalt: Groß- und Kleinbuchstaben, Zahlen und Symbole einbeziehen
- Einzigartigkeit: Ein anderes Passwort für jedes Konto – Wiederverwendung macht aus einer Sicherheitsverletzung mehrere
Warum "clevere" Passwörter scheitern
Wortbasierte Passwörter mit Substitutionen (p@$$w0rd, S3cur1ty) gehören zu den ersten Kombinationen, die von modernen Cracking-Tools angegriffen werden. Passwort-Cracking-Tools enthalten umfassende Regelsets, die automatisch übliche Substitutionen auf Wörterbuchwörter anwenden (a→@, e→3, i→1, s→$, o→0).
Was mit einem starken Passwort tun
Ein zufälliges 20-stelliges Passwort ist unmöglich zu merken – und das ist beabsichtigt. Die richtige Lösung ist ein Passwort-Manager. Empfohlene Optionen sind Bitwarden (Open-Source, kostenlos), 1Password und KeePassXC (lokale Speicherung, keine Cloud). Mit einem Passwort-Manager gibt es keine Entschuldigung mehr für die Wiederverwendung von Passwörtern.