Neueste 2026: Die Top 50 der gefährlichsten Passwörter, die Sie niemals verwenden sollten
Aus Sicht der Cybersicherheit erklären wir die Realität häufiger schwacher Passwörter, die man "unbedingt vermeiden sollte", und geben eine Einschätzung, in wie vielen Sekunden diese bei einem Brute-Force-Angriff geknackt werden können.
Die Realität der "schlechtesten Passwörter", die von Hackern ins Visier genommen werden
Jedes Jahr veröffentlichen Sicherheitsorganisationen auf der ganzen Welt Untersuchungsergebnisse zu geleakten Passwörtern. Erstaunlicherweise verwenden noch immer Millionen von Menschen dieselben einfachen Passwörter wieder und wieder. Solche Passwörter werden durch sogenannte Wörterbuchangriffe (Dictionary Attack) in weniger als 0,1 Sekunden geknackt.
- 123456 / 123456789
- password / qwerty
- admin / root
- Eigener Name oder Geburtsdatum (z.B. max1990)
- Nur ein angehängtes "!" am Ende (z.B. password!)
Die 3 absoluten Bedingungen für ein sicheres Passwort
Um Ihre Konten vor unbefugtem Zugriff und Übernahmen zu schützen, müssen Sie ein starkes Passwort festlegen, das unmöglich zu erraten ist.
- Eine Länge von "12 Zeichen oder mehr" wird empfohlen: Bei der Rechenleistung heutiger Computer kann ein etwa 8-stelliges Passwort durch Brute-Force-Angriffe innerhalb von Minuten bis Stunden geknackt werden. Empfohlen werden 12 Zeichen oder mehr, idealerweise 16 Zeichen oder mehr.
- Verwenden Sie zufällige Zeichenfolgen: Verwenden Sie keine englischen Wörterkombinationen, sondern bedeutungslose Zeichenfolgen, in denen Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole völlig zufällig gemischt sind.
- Niemals wiederverwenden: Egal wie stark das Passwort ist, wenn es von einer bestimmten Website geleakt wird, ist es vorbei. Legen Sie immer für jeden Dienst ein anderes Passwort fest und verwenden Sie eine Passwort-Manager-Software (wie 1Password).
Häufig gestellte Fragen
Q. Ist es notwendig, mein Passwort regelmäßig zu ändern?
A. Heutzutage ist es ein Sicherheitsstandard, dass "regelmäßige Änderungen unnötig (oder sogar schädlich)" sind. Wenn Benutzer zu regelmäßigen Änderungen gezwungen werden, neigen sie dazu, einfache Passwörter zu erstellen, indem sie einfach die Zahl am Ende von "1" auf "2" ändern.
Q. Wenn ich die Zwei-Faktor-Authentifizierung (2FA) einrichte, darf mein Passwort dann einfach sein?
A. Nein. Die Zwei-Faktor-Authentifizierung ist zwar eine starke Abwehrmaßnahme, aber wenn das Passwort zu einfach ist, wird die erste Verteidigungslinie immer durchbrochen, was sehr gefährlich ist. Die Kombination eines starken Passworts mit einer Zwei-Faktor-Authentifizierung ist in der heutigen Zeit ein Muss.
Probieren Sie das Tool jetzt aus!
Öffnen Sie das Tool mit den auf dieser Seite vorgestellten Einstellungen.
Tool öffnenFeedback senden
Teilen Sie Ihre Gedanken mit, um das Tool zu verbessern.
Feedback ist vorübergehend ausgesetzt
Der Server ist ausgelastet oder der Spam-Schutz ist aktiv. Bitte versuchen Sie es später erneut.