Leitfaden zur Erstellung sicherer Passwörter
Um Hacking und Account-Übernahmen zu verhindern, sind „starke Passwörter“ unerlässlich.
Wir erläutern bewährte Methoden, um schwer zu erratende Passwörter zu erstellen und sie sicher zu verwalten.
⚠️ Gefährliche Passwörter & Angriffsmethoden
Wörterbuchangriff (Dictionary Attack)
Ein Angriff, bei dem nacheinander englische Wörterbücher oder häufig verwendete Passwörter (password, qwerty, 123456 etc.) ausprobiert werden. Sinnvolle Wortkombinationen werden von Systemen in Sekunden geknackt.
Brute-Force-Angriff (Brute-force Attack)
Ein Angriff, bei dem systematisch jede mögliche Zeichenkombination durchprobiert wird. Kurze Passwörter (8 Zeichen oder weniger) oder solche, die nur aus Zahlen oder Kleinbuchstaben bestehen, können mit heutiger Computerleistung in Minuten bis Stunden entschlüsselt werden.
Credential Stuffing (Listenbasierter Angriff)
Ein Angriff, bei dem „ID- und Passwort-Kombinationen“, die von einem Dienst durchgesickert sind, verwendet werden, um sich unbefugt bei anderen Diensten anzumelden. Wenn Passwörter wiederverwendet werden, kann ein einziges Datenleck dazu führen, dass alle Ihre Konten kompromittiert werden.
Erraten durch persönliche Informationen
Angreifer sammeln Informationen über ihre Ziele aus sozialen Medien. Passwörter, die Ihren eigenen Namen, die Namen von Familienmitgliedern oder Haustieren, Geburtsdaten (z. B. 19900101), Autokennzeichen oder Telefonnummern enthalten, sind die ersten Ziele bei gezielten Angriffen.
🛡️ Bewährte Methoden für sichere Passwörter und deren Verwaltung
Länge ist am wichtigsten (empfohlen 12-16+ Zeichen)
Die Passwortstärke hängt am meisten von der „Länge“ ab. Anstatt die Zeichenvielfalt zu erhöhen, verlängert das Hinzufügen von nur einem Zeichen die Zeit bis zum Knacken exponentiell.
Groß-/Kleinbuchstaben, Zahlen und Symbole mischen
Durch das zufällige Mischen von vier Zeichentypen kann die Anzahl der Kombinationen bei einem Brute-Force-Angriff auf astronomische Zahlen gesteigert werden.
Verwendung von Passphrasen
Wenn ein Passwort gemerkt werden muss, ist eine „Passphrase“, die unzusammenhängende Wörter kombiniert, effektiv. Beispiel: „Coffee-Banana-Sky-99!“ (Sehr stark mit 21 Zeichen).
Verwendung von Passwort-Managern
Heutzutage ist es unmöglich, sich für jeden Dienst ein anderes, komplexes Passwort zu merken. Nutzen Sie integrierte Browserfunktionen oder dedizierte Apps (1Password, Bitwarden etc.), um dies von Maschinen erledigen zu lassen.
Aktivierung der Multi-Faktor-Authentifizierung (MFA / 2FA)
Dies ist die wichtigste und stärkste Verteidigungsmaßnahme in der modernen Sicherheit. Selbst wenn ein Passwort durchsickert, verhindert sie Anmeldungen ohne einen Einmalcode aus einer Authentifizierungs-App oder biometrische Authentifizierung (Fingerabdruck / Gesichtserkennung).
Ist mein Passwort sicher?
Testen Sie mit unserem Passwort-Stärke-Prüfer, wie lange es dauern würde, Ihr aktuelles oder neu erdachtes Passwort zu knacken. (Ihre Eingaben werden nicht an den Server gesendet)
Passwort-Stärke-Prüfer verwendenFeedback senden
Teilen Sie Ihre Gedanken mit, um das Tool zu verbessern.
Feedback ist vorübergehend ausgesetzt
Der Server ist ausgelastet oder der Spam-Schutz ist aktiv. Bitte versuchen Sie es später erneut.