Ein starkes Passwort wählen (und die vier Regeln, die alle falsch machen)

Die meisten Passwort-Ratschläge sind falsch oder zumindest veraltet. Die NIST-Richtlinien von 2003 (Großbuchstaben + Kleinbuchstaben + Zahl + Symbol, alle 90 Tage wechseln) waren angesichts des damaligen Bedrohungsmodells und der Kosten von Authentifizierungs-Primitiven sinnvoll. Beides hat sich geändert. Moderne Passwortsicherheit läuft auf vier Regeln hinaus, in dieser Reihenfolge der Priorität.

Regel 1: Länge schlägt Komplexität

Entropie – das eigentliche Maß dafür, wie schwer ein Passwort per Brute Force zu knacken ist – ist Länge × log₂(Zeichensatz). Drei Kombinationen, die jeweils etwa 80 Bit ergeben:

• 16 zufällige Kleinbuchstaben: 16 × log₂(26) ≈ 75 Bit
• 12 zufällige Zeichen aus einem 70-Symbol-Alphabet: 12 × log₂(70) ≈ 74 Bit
• 6 zufällige Wörter aus einer 7.776-Wörter-Liste: 6 × log₂(7776) ≈ 77 Bit

Bei 80 Bit dauert das Brute-Forcing mit einer Billion Versuchen pro Sekunde ~38.000 Jahre. Das ist die Untergrenze für “nicht der Mühe wert”. Um dorthin zu kommen: die Länge erhöhen, nicht die Zeichenklassen.kjY8 hat 23 Bit; kjY8kjY8kjY8 mit 12 Zeichen hat 69; dieselbe Eingabe-Komplexität, deutlich stärker.

Regel 2: Einzigartig pro Konto

Das größte Einzelrisiko für Ihre Konten ist Credential Stuffing – Angreifer nehmen Benutzernamen und Passwort-Hashes aus einem Datenleck (eine zweitklassige Website, die Sie 2015 nutzten), knacken sie offline und probieren das Ergebnis dann bei jedem großen Dienst. Wenn Sie dasselbe Passwort über Dienste hinweg wiederverwenden, kompromittiert ein Leck alle.

Pro Konto einzigartige Passwörter machen diese Angriffsklasse irrelevant. Der einzige praktikable Weg, dutzende einzigartige starke Passwörter zu verwalten, ist ein Passwortmanager (1Password, Bitwarden, Apple Schlüsselbund usw.). Benutzen Sie einen.

Regel 3: Kryptografisch zufällig, nicht vom Menschen gewählt

Vom Menschen gewählte Passwörter ballen sich. Wir wählen Geburtsjahre, Tastaturmuster, Wörterbuchwörter, Anagramme, Namen. Selbst wenn man uns zur Zufälligkeit auffordert, sind Menschen nicht zufällig.

Kryptografische Zufälligkeit vermeidet das vollständig. Unser Passwort-Generator nutzt crypto.getRandomValues mit Rejection Sampling, um gleichverteilte zufällige Passwörter aus jedem Zeichensatz zu erzeugen. Generierte 20-Zeichen-Ausgaben ergeben ~131 Bit Entropie im vollen Alphabet – jenseits der nützlichen Obergrenze für jedes Bedrohungsmodell, das keine Quantencomputer einbezieht.

Regel 4: Zwei-Faktor, wo unterstützt

Zwei-Faktor-Authentifizierung (ein Code von Ihrem Telefon, ein Hardware-Schlüssel, ein Passkey) wehrt eine Passwort-Kompromittierung selbst dann ab, wenn das Passwort schwach oder wiederverwendet ist. Moderne Phishing-Angriffe sind beim Abfangen von Einmalcodes gut genug geworden, dass die Messlatte gestiegen ist – aber ein starkes Passwort plus irgendein 2FA ist immer noch weit sicherer als ein starkes Passwort allein.

Verwenden Sie Hardware-Schlüssel (FIDO2 / WebAuthn), wo möglich, TOTP-Apps (Authy, 1Password, Aegis), wo Hardware-Schlüssel nicht unterstützt werden, SMS nur als letztes Mittel. SMS-2FA ist besser als kein 2FA, aber schlechter als die Alternativen – SIM-Swap-Angriffe sind real.

Die xkcd-Passphrasen-Frage

Randall Munroes xkcd 936 machte die Passphrase aus vier zufälligen Wörtern populär. Es ist eine gute Idee mit zwei Einschränkungen:

• Die Wörter müssen aus einer großen Liste gezogen werden. Eine 7.776-Wörter-Liste (EFF Diceware) ergibt ~13 Bit pro Wort. Eine 2.000-Wörter-Liste ergibt ~11. Der gängige englische Wortschatz (10.000 Wörter, die ein gebildeter Erwachsener wählen könnte) ergibt noch weniger, weil Menschen nicht gleichverteilt wählen.
• Die gesamte Passphrase muss zufällig sein. “Correct horse battery staple” selbst steht inzwischen in jedem Passwort-Knack-Wörterbuch. Das Beispiel war gut, solange es ein Beispiel war.

Die vier häufigsten Fehlerarten

1. Über Websites hinweg wiederverwendet. Ein Leck nimmt alle.
2. Musterbasiert. “[Seite]2024!” – automatisierte Tools fangen diese sofort.
3. Persönliche Infos. Geburtstage, Haustiernamen, Schulen – alles in sozialen Medien oder Datenbanken verfügbar.
4. Zu kurz. Unter ~50 Bit Entropie ist es mit vertretbarem Budget per Brute Force knackbar.

Die pragmatische Strategie

Für jedes Konto:

1. Nutzen Sie unseren Passwort-Generator mit 20+ Zeichen und allen aktivierten Klassen.
2. Speichern Sie es in Ihrem Passwortmanager.
3. Aktivieren Sie Hardware-Schlüssel- oder TOTP-2FA bei Konten, die es unterstützen.
4. Verwenden Sie nie ein Passwort über Konten hinweg erneut.
5. Für die wenigen Passwörter, die Sie sich merken müssen (das Master-Passwort Ihres Passwortmanagers, Ihre Telefon-PIN), nutzen Sie eine zufällige Passphrase aus 6+ Wörtern.

Ändern Sie Passwörter nicht nach einem Zeitplan. Ändern Sie sie, wenn ein Leck auf einer von Ihnen genutzten Seite gemeldet wird oder wenn Sie einen anderen konkreten Grund zum Verdacht einer Kompromittierung haben.

Anleitung: eine 6-Wörter-Diceware-Passphrase bauen

Für ein Passwortmanager-Master, das Sie sich merken müssen:

1. Würfeln Sie 5 physische Würfel 6-mal (oder nutzen Sie einen kryptografischen Zufallsgenerator, der auf denselben Bereich abgebildet ist). Jedes 5-stellige Ergebnis indexiert die lange EFF-Wortliste mit 7.776 Wörtern.
2. Beispielausgabe: 61244 14516 32153 53121 25634 41213→ “tuna corner herd ranch glow oxford”.
3. Entropieberechnung: 6 × log₂(7776) ≈ 77,5 Bit.
4. Knackkosten: beim öffentlichen Benchmark von ~1 Billion Versuchen/Sek. auf einer High-End-GPU-Farm (Hashcat auf RTX-4090-Cluster) dauern 2⁷⁷·⁵ Versuche ~6 Millionen Jahre. Die Kosten sind der Cluster + die Stromrechnung; keines ist Ihr Passwortmanager wert.
5. Ändern Sie sie nach der Generierung nicht.Einen Buchstaben großzuschreiben oder eine Ziffer “wegen der Vorgabe” hinzuzufügen erhöht die Entropie nicht nennenswert und macht sie schwerer zu merken.

Häufige Fehler

• Das Passwortmanager-Master anderswo wiederverwenden. Das Master muss einzigartig sein. Wenn es leakt, ist jede Zugangsdaten im Tresor offengelegt.
• Das Master in Cloud-Notizen speichern.Notiz-Apps ohne Zero-Knowledge-Verschlüsselung (Apple Notizen über iCloud synchronisiert, Google Keep, OneNote) sind für jeden mit Ihrem Anbieter-Login durchsuchbar. Nutzen Sie stattdessen eine physische Wiederherstellungskarte im Safe.
• “Merkbare” Ersetzungen wieP@ssw0rd! verwenden.Knack-Wörterbücher zählen jede gängige Leetspeak-Variante auf. Die Entropie ist dieselbe wie bei “Password” – etwa 16 Bit.
• SMS-2FA wählen, obwohl TOTP verfügbar ist.SIM-Swap-Angriffe (das FBI IC3 meldet ~1.600 Fälle 2023 mit 68 Mio. $ Schaden) besiegen SMS. TOTP und besonders Passkeys sind immun.
• “Sicherheitsfragen” als ehrliche Daten behandeln.Der “Mädchenname der Mutter” steht in den Online-Nachrufen Ihrer Verwandten. Behandeln Sie Wiederherstellungsantworten als zusätzliche Passwörter – zufällige Zeichenketten, gespeichert in Ihrem Manager.
• In einer unsicheren Umgebung generieren.Zufallspasswort-Websites, die nicht clientseitig arbeiten, könnten die Ausgabe protokollieren. Nutzen Sie einen Generator, der nur in Ihrem Browser läuft – wie unseren, der crypto.getRandomValues verwendet und das Ergebnis nie überträgt.

Wann die Standardregeln nicht gelten

• Verschlüsselungsschlüssel (LUKS, FileVault, BitLocker). Diese widerstehen Brute Force nur so gut wie das Passwort. Verwenden Sie 8+ Diceware-Wörter für Festplattenverschlüsselungs-Passphrasen; im Bootloader gibt es keine Ratenbegrenzung.
• Geteilte Dienstkonten. Zugriff durch mehrere Personen besiegt persönliche Passworthygiene. Nutzen Sie einen Secrets-Manager mit benutzerbezogener Protokollierung (Vault, 1Password Teams) statt eines geteilten Passworts.
• Altsysteme, die die Passwortlänge auf 12 begrenzen. Ältere Bank- und Behördenportale existieren noch. Nutzen Sie das längste erlaubte Passwort, alle Zeichenklassen, nie wiederverwenden, und drängen Sie den Anbieter, das Limit zu beheben.
• Passkey-fähige Konten. Gemäß der Vorgabe der FIDO Alliance ersetzen Sie das Passwort vollständig, sobald ein Passkey registriert ist. Das Passwort wird nur noch zur Rückfallebene. Apple, Google, Microsoft und große Banken unterstützen inzwischen Passkeys.
• Kinderkonten. Eine 6-Wörter-Passphrase ist zu schwer. Nutzen Sie ein elternverwaltetes Passwort im Familien-Passwortmanager; bringen Sie dem Kind stattdessen bei, Phishing zu erkennen.