Starkes Passwort erstellen — Der komplette Leitfaden 2026
So erstellen Sie sichere, unknackbare Passwörter. Länge, Komplexität, Passphrasen, häufige Fehler und Entropie — alles, was Sie zum Schutz Ihrer Konten brauchen.
Starkes Passwort erstellen — Der komplette Leitfaden 2026
Trotz jahrelanger Warnungen bleiben die am häufigsten verwendeten Passwörter erschreckend vorhersagbar. „123456", „password" und „qwerty" stehen Jahr für Jahr an der Spitze der Leak-Listen. Falls eines Ihrer Konten ein ähnliches Passwort verwendet, ist dieser Leitfaden genau richtig.
Ein starkes Passwort ist die erste Verteidigungslinie zwischen Ihren persönlichen Daten und einem Angreifer. Dieser Artikel erklärt, was ein Passwort wirklich sicher macht, wie Sie sich eines merken können und welche Fehler das Knacken trivial machen.
Was macht ein Passwort „stark"?
Die Stärke eines Passworts lässt sich mit einem Konzept zusammenfassen: Entropie. Entropie misst die Unvorhersagbarkeit eines Passworts in Bits. Je höher die Entropie, desto mehr Versuche braucht ein Angreifer.
| Passwort | Geschätzte Entropie | Knackdauer (Offline) |
|---|---|---|
| 123456 | ~10 Bits | Sofort |
| password1 | ~20 Bits | Sekunden |
| Tr0ub4dor&3 | ~28 Bits | Minuten bis Stunden |
| correct-horse-battery-staple | ~44 Bits | Jahrhunderte |
| dG#9kL!mP2$vQ8nR | ~80 Bits | Millionen Jahre |
Die Erkenntnis: Länge schlägt Komplexität. Eine lange Passphrase ist deutlich schwerer zu knacken als eine kurze, komplexe Zeichenkette.
5 Regeln für starke Passwörter
1. Mindestens 12 Zeichen
Jedes zusätzliche Zeichen multipliziert die möglichen Kombinationen exponentiell. Acht Zeichen reichen nicht mehr — moderne GPUs können Milliarden Hashes pro Sekunde testen.
- Minimum: 12 Zeichen
- Empfohlen: 16 oder mehr Zeichen
- Für kritische Konten (E-Mail, Banking): 20+ Zeichen
2. Verwenden Sie eine Passphrase statt eines Passworts
Eine Passphrase ist eine Folge zufälliger, unzusammenhängender Wörter. Sie ist leichter zu merken und schwerer zu knacken als ein herkömmliches Passwort.
Gute Passphrasen:
Regenschirm-Geige-Merkur-RegalKühlschrank+Tulpe+Radar+AhornLila.Zug.Kaktus.Schlüssel
Schlechte Passphrasen:
Ich-liebe-meinen-Hund(zu vorhersagbar)Der-schnelle-braune-Fuchs(bekannter Satz)Montag-Dienstag-Mittwoch(sequenzielles Muster)
Wählen Sie 4–6 zufällige Wörter. Fügen Sie zwischen den Wörtern Zahlen oder Symbole ein, um die Sicherheit zu erhöhen.
3. Passwörter niemals wiederverwenden
Wenn ein Dienst gehackt wird, probieren Angreifer diese Zugangsdaten sofort auf anderen Websites aus. Diese Technik heißt Credential Stuffing und gehört zu den häufigsten Angriffsmethoden. Bei Passwort-Wiederverwendung gefährdet ein einziger Leak alle Konten.
4. Keine persönlichen Informationen
Angreifer kennen Ihren Namen, Geburtstag, den Namen Ihres Haustiers und Ihren Heimatort. Soziale Medien machen diese Informationen trivial auffindbar. Niemals verwenden:
- Eigener Name oder Namen von Familienmitgliedern
- Geburtstage oder Jahrestage
- Telefonnummern oder Adressen
- Lieblingssportvereine oder Bands
- Jede Information, die in sozialen Profilen zu finden ist
5. Einfache Zeichenersetzungen allein reichen nicht
„a" durch „@" oder „o" durch „0" zu ersetzen klingt clever, aber Knack-Tools enthalten diese Muster seit über einem Jahrzehnt. P@ssw0rd ist kaum stärker als Password.
Zeichenersetzungen sind in Ordnung als Ergänzung zu einem bereits langen Passwort, aber nicht als Hauptstrategie.
Häufige Fehler
| Fehler | Warum es gefährlich ist |
|---|---|
123456 oder password verwenden |
Erste Einträge in jedem Knack-Wörterbuch |
Nur 1 oder ! am Ende anhängen |
Knack-Tools testen diese Muster standardmäßig |
| Dasselbe Passwort überall verwenden | Ein Leak exponiert alle Konten |
| Passwörter auf Haftnotizen schreiben | Physischer Zugang = voller Zugang |
| Passwörter im Klartext per WhatsApp senden | Chatverläufe bleiben bestehen und können von anderen eingesehen werden |
Der letzte Punkt verdient besondere Aufmerksamkeit. Viele Menschen teilen Passwörter per WhatsApp, ohne darüber nachzudenken, wo dieser Text landet. Wenn Sie ein Passwort teilen müssen, erstellen Sie auf LOCK.PUB eine geheime Notiz mit Ablaufzeit. Das Passwort bleibt nicht dauerhaft im Chatverlauf.
Starke Passwörter merken
Die Geschichtenmethode
Bauen Sie ein mentales Bild um Ihre Passphrase. Für Regenschirm-Geige-Merkur-Regal stellen Sie sich einen Regenschirm vor, der auf einer Geige liegt, auf einem merkurfarbenen Regal. Je lebhafter das Bild, desto leichter bleibt es haften.
Basis-Passwort + Variation
Erstellen Sie eine starke Basis und modifizieren Sie sie für jeden Dienst:
- Basis:
Kühlschrank+Tulpe+Radar - Dienst-Tag:
Kühlschrank+Tulpe+Radar+BNK(für Banking) - Positionsmarker:
Kühlschrank+Tulpe+Radar+BNK7
Das ist besser als ein Passwort wiederzuverwenden, aber ein Passwort-Manager bleibt die sicherste Option.
Passwort-Manager verwenden
Ein Passwort-Manager generiert, speichert und füllt automatisch einzigartige Passwörter für jedes Konto aus. Sie müssen sich nur ein Master-Passwort merken.
Beliebte Optionen sind 1Password, Bitwarden und die integrierten Passwort-Manager in Chrome, Safari und Firefox.
Passwortstärke testen
Seriöse Tools zur Einschätzung der Passwortstärke:
- Bitwarden Password Strength Tester — Schätzt die Knackdauer mit dem zxcvbn-Algorithmus
- Security.org How Secure Is My Password — Schnelle Entropie-Schätzung
- 1Password Password Generator — Generiert starke Passwörter und zeigt die Stärke
Geben Sie niemals Ihr echtes Passwort in ein Online-Tool ein. Testen Sie mit einem ähnlichen Muster und erstellen Sie Ihr echtes Passwort offline.
Wenn Sie ein Passwort teilen müssen
Gemeinsame Streaming-Konten, Team-WLAN, Projekt-Zugangsdaten — manchmal ist das Teilen unvermeidlich. In diesen Fällen:
- Niemals das Passwort direkt in eine Nachricht einfügen
- Einen passwortgeschützten Link mit Ablaufzeit verwenden — Auf LOCK.PUB können Sie eine geheime Notiz erstellen, die sich nach einer festgelegten Zeit selbst zerstört
- Passwort ändern, wenn es nicht mehr benötigt wird
Schnelle Checkliste
Prüfen Sie bei jedem neuen Passwort:
- Mindestens 12 Zeichen (16+ empfohlen)
- Keine persönlichen Informationen
- Nicht bei einem anderen Konto verwendet
- Kein gängiges Wort oder Satz
- Im Passwort-Manager gespeichert oder mit einer Methode eingeprägt
- Nur über sichere Kanäle mit Ablaufzeit geteilt
Schützen Sie Ihre Konten jetzt
Ein starkes Passwort zu erstellen dauert weniger als eine Minute und kann monatelangen Schaden verhindern. Wenn Sie Zugangsdaten sicher teilen müssen, erstellen Sie eine geheime Notiz auf LOCK.PUB mit Ablaufzeit.
Schlüsselwörter
Das könnte Sie auch interessieren
Handyortung erklärt: GPS, Funkzelle und WLAN im Vergleich
Wie bestimmt dein Smartphone deinen Standort? Wir vergleichen GPS, Mobilfunkortung und WLAN-Positionierung in Sachen Genauigkeit, Akkuverbrauch und Datenschutz.
Kreditkartendaten sicher weitergeben
Sie müssen Ihre Kartendaten an ein Familienmitglied, einen Assistenten oder telefonisch weitergeben? Erfahren Sie die Risiken von WhatsApp und die sichersten Alternativen.
So teilst du Ueberraschungsparty-Plaene, ohne aufzufliegen
Erfahre, wie du eine Ueberraschungsparty sicher koordinierst, ohne dass das Geburtstagskind etwas mitbekommt. Nutze passwortgeschuetzte Pinnwaende, verschluesselte Chatraeume und geheime Notizen fuer eine perfekte Planung.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten