Dein Passwort ist wahrscheinlich schrecklich (Hier ist ein besseres)

Seien wir ehrlich. Du hast irgendwo „password123" verwendet. Oder den Namen deines Hundes. Oder dein Geburtsdatum. Vielleicht hast du ein Ausrufezeichen am Ende hinzugefügt und dich clever gefühlt.

Hacker haben Listen. Millionen gängiger Passwörter, sortiert nach Häufigkeit. Die probieren sie zuerst. „password123!" ist auf der Liste. Genauso wie „Fluffy2024" und „Jennifer1985" und was auch immer du sonst für einzigartig hieltest.

Was ein Passwort stark macht

Es ist nicht Komplexität. Es ist Zufälligkeit.

„Tr0ub4dor&3" sieht stark aus – gemischte Groß-/Kleinschreibung, Zahlen, Symbole. Aber es ist ein modifiziertes Wort. Musterbasiert. Knackbar.

„mK8$zL2@nQ5&wR" sieht aus wie Tastatur-Mashing. Es ist tatsächlich zufällig. Viel schwerer zu knacken.

Der Unterschied: eins folgt menschlichen Mustern, das andere nicht. Hacker kennen menschliche Muster.

Länge schlägt Komplexität

Ein 20-Zeichen-Passwort mit nur Kleinbuchstaben ist stärker als ein 8-Zeichen-Passwort mit Symbolen.

Warum? Mathematik.

• 8 Zeichen, volle Komplexität (95 mögliche pro Zeichen): 95^8 = 6,6 Billiarden Kombinationen
• 20 Zeichen, nur Kleinbuchstaben (26 mögliche pro Zeichen): 26^20 = 19 Quintillionen Kombinationen

Das längere Passwort hat weitaus mehr Kombinationen, selbst mit einfacheren Zeichen.

Deshalb wurde „correct horse battery staple" berühmt. Vier zufällige Wörter, leicht zu merken, schwer zu knacken.

Das echte Problem: Wiederverwendung

Überall dasselbe Passwort zu verwenden ist die eigentliche Sicherheitskatastrophe.

Eine Seite wird gehackt. Deine E-Mail und dein Passwort werden geleakt. Hacker probieren diese Kombination bei jedem großen Service. Wenn du dasselbe Passwort verwendet hast, sind sie drin.

Das passiert ständig. LinkedIn geleakt. Adobe geleakt. Dropbox geleakt. Wenn dein Passwort in einem dieser Leaks war und du es wiederverwendet hast, haben Angreifer es wahrscheinlich anderswo probiert.

Was tatsächlich funktioniert

Verwende einen Passwort-Manager. Er generiert zufällige Passwörter, speichert sie sicher, füllt sie automatisch aus. Du merkst dir ein Master-Passwort. Der Manager kümmert sich um den Rest.

Mach jedes Passwort einzigartig. Jede Seite bekommt ihr eigenes zufälliges Passwort. Ein Leak kaskadiert nicht.

Aktiviere Zwei-Faktor-Authentifizierung. Selbst wenn jemand dein Passwort hat, braucht er auch dein Handy. Massive Verbesserung für minimalen Aufwand.

Ändere Passwörter nicht ständig. Der alte Rat war „alle 90 Tage ändern". Das führte dazu, dass Leute Password1, Password2, Password3 verwendeten. Schlechter als ein starkes Passwort länger zu behalten.

Für Passwörter, die du dir merken musst

Einige Passwörter kannst du nicht in einem Manager speichern – dein Computer-Login, das Master-Passwort deines Passwort-Managers.

Verwende dafür eine Passphrase:

• Wähle 4-5 zufällige Wörter (wirklich zufällig, keine Phrase, die Sinn macht)
• Füge irgendwo eine Zahl oder ein Symbol hinzu
• Mach sie mindestens 20 Zeichen lang

„correct horse battery staple" → „purple-table-window-coffee-89"

Zufällige Wörter, leicht zu tippen, leicht zu merken nach ein paar Anwendungen, sehr schwer zu knacken.

Prüfe, ob du gehackt wurdest

Seiten wie „Have I Been Pwned" lassen dich prüfen, ob deine E-Mail in bekannten Datenlecks erschienen ist. Lohnt sich, regelmäßig zu checken. Wenn du auftauchst, ändere Passwörter für alle Konten mit dieser E-Mail – besonders wenn du Passwörter wiederverwendet hast.

---

Passwort-Sicherheit dreht sich nicht darum, dein Leben schwerer zu machen. Es geht darum, die richtigen Tools zu verwenden – Passwort-Generatoren, Passwort-Manager, Zwei-Faktor-Auth – damit du komplett aufhören kannst, über Passwörter nachzudenken.

Generiere etwas Zufälliges, speichere es sicher, vergiss, dass es existiert. Das ist das Ziel.