Sicherheitsleitfaden

So erstellen Sie ein sicheres Passwort

Ein praktischer Leitfaden zum Erstellen sicherer, einzigartiger Passwörter mit lokaler Generierung, Passwort-Managern, MFA und sicheren Wiederherstellungsgewohnheiten.

Zusammenfassung

Ein sicheres Passwort ist nicht nur eine Zeichenfolge, die „kompliziert aussieht“. Es ist lang genug für den Anwendungsfall, zufällig generiert, für ein Konto einzigartig und sicher gespeichert. Der zuverlässigste Alltagsworkflow ist einfach: einen eindeutigen Zufallswert generieren, in einem Passwort-Manager speichern und MFA oder einen Passkey aktivieren, sofern der Dienst dies unterstützt.

Nutzen Sie den kostenlosen Zufallspasswort-Generator oder den 16-stelligen Passwort-Generator, wenn Sie ein neues Kontopasswort benötigen.

Was ein Passwort sicher macht

Die sichersten praktischen Passwörter werden durch einen Zufallsprozess ausgewählt, nicht von einer Person erfunden. Von Menschen erstellte Passwörter enthalten oft Namen, Daten, Tastaturpfade, Marken, Liedtexte oder vertraute Ersetzungen. Angreifer kennen diese Muster und probieren sie frühzeitig aus.

Die Zufallsgenerierung ändert die Situation. Ein generiertes Passwort wie ein 16-, 20- oder 32-stelliger Wert hat keine persönliche Geschichte, kein Kalenderdatum und keine bequeme Wörterbuchstruktur. Es ist nur nützlich, wenn es einzigartig und privat bleibt.

Praktische Empfehlungen

1. Generieren Sie für jedes Konto ein neues Passwort.
2. Bevorzugen Sie mindestens 15–16 zufällige Zeichen für normale Konten.
3. Verwenden Sie 20 oder mehr Zeichen für E-Mail, Banking, Arbeit und Admin-Zugriff, sofern akzeptiert.
4. Fügen Sie Symbole hinzu, wenn das Ziel sie akzeptiert.
5. Speichern Sie Passwörter in einem vertrauenswürdigen Passwort-Manager.
6. Aktivieren Sie MFA oder Passkeys.
7. Überprüfen Sie die Kontowiederherstellungseinstellungen, da Angreifer oft Wiederherstellungspfade angreifen.

Was lokale Generierung löst und nicht löst

PwdGen generiert Werte lokal mit Web Crypto und lädt generierte Passwörter nicht hoch. Das schützt davor, dass die Website den generierten Wert absichtlich sammelt. Es schützt nicht vor einer kompromittierten Browsererweiterung, unsicherem Zwischenablage-Manager, Malware, Phishing-Seite oder einem Dienst, der die Passwortspeicherung falsch handhabt.

Detaillierte Anleitung

Diese Anleitung konzentriert sich darauf, ein sicheres Passwort von Grund auf zu erstellen. Sie richtet sich an Personen, die schwache oder wiederverwendete Kontopasswörter ersetzen. Das praktische Ziel ist es daher nicht, eine dramatische Sicherheitsbehauptung aufzustellen. Das Ziel ist es, eine Passwortgewohnheit zu wählen, die den Alltag übersteht: Anmeldeformulare, Passwort-Manager, mobile Tastaturen, Kontowiederherstellung, gemeinsam genutzte Geräte und gelegentliche Dienste mit seltsamen Validierungsregeln. Eine sichere Empfehlung ist nur nützlich, wenn eine reale Person sie konsequent befolgen kann.

Der sicherste Ausgangspunkt ist Zufälligkeit plus Einzigartigkeit. Zufälligkeit bedeutet, dass der Wert aus einem großen Raum von einer kryptografisch geeigneten Zufallsquelle ausgewählt wird, nicht aus einem Geburtstag, einem Haustiernamen, einem Tastaturmuster oder einem Lieblingszitat erfunden. Einzigartigkeit bedeutet, dass dasselbe Passwort nirgendwo anders verwendet wird. Ein langes, aber wiederverwendetes Passwort kann nach einem unabhängigen Datenleck schnell versagen, während ein eindeutiges Zufallspasswort den Schaden auf das einzelne Konto begrenzt, in dem es verwendet wurde.

Für dieses Thema ist eine praktische Voreinstellung 20 Zeichen, Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole, sofern akzeptiert. Sie können diese Voreinstellung mit dem 20-stelligen Passwort-Generator anwenden und den endgültigen Wert dann in einem vertrauenswürdigen Passwort-Manager speichern. PwdGen generiert Werte lokal im Browser mit Web Crypto; das generierte Passwort wird nicht an einen PwdGen-Server gesendet. Dieses lokale Design reduziert die Exposition auf Serverseite, schützt jedoch nicht vor jeder Bedrohung. Eine bösartige Browsererweiterung, ein kompromittiertes Gerät, eine Phishing-Seite oder unsichere Zwischenablage-Handhabung können ein Geheimnis nach der Generierung dennoch offenlegen.

Die häufigsten Probleme, die es zu vermeiden gilt, sind Personennamen, Geburtstage, Tastaturwege, wiederverwendete Endungen und vorhersagbare Ersetzungen wie das Ersetzen von a durch @. Diese Probleme sind wichtig, weil Angreifer selten jedes mögliche Passwort brute-forcen müssen, wenn menschliche Gewohnheiten ihnen eine Abkürzung bieten. Credential Stuffing, Phishing, geleakte Passwortlisten und Missbrauch der Kontowiederherstellung sind oft realistischer als eine rein mathematische Suche. Deshalb kombiniert der beste Rat Passwortqualität mit Kontrollen auf Kontoebene wie MFA, Passkeys, Wiederherstellungscode-Speicherung und regelmäßiger Überprüfung der Wiederherstellungs-E-Mail- oder Telefoneinstellungen.

Verwenden Sie diese Checkliste, wenn Sie die Empfehlung anwenden:

• Verwenden Sie für jedes Konto einen anderen Wert.
• Bevorzugen Sie zufällige Generierung gegenüber persönlichen Mustern.
• Speichern Sie das Ergebnis in einem Passwort-Manager.
• Aktivieren Sie MFA oder Passkeys, wenn verfügbar.

Wenn eine Website die ideale Einstellung ablehnt, erzwingen Sie das Passwort nicht von Hand in ein schwächeres Muster. Passen Sie jeweils eine Variable an. Wenn Symbole abgelehnt werden, behalten Sie Großbuchstaben, Kleinbuchstaben und Zahlen bei und erhöhen Sie die Länge. Wenn eine maximale Länge niedrig ist, verwenden Sie die größte akzeptierte Länge und stellen Sie sicher, dass der Wert einzigartig ist. Wenn ein Passwort vorgelesen, ausgedruckt oder auf einem Fernseh- oder Router-Bildschirm eingegeben werden muss, erwägen Sie, verwirrende Zeichen auszuschließen und die Länge zu erhöhen, um das kleinere Alphabet auszugleichen.

Denken Sie schließlich an die Grenzen von Passwort-Ratschlägen. Ein sicheres Passwort ist eine Verteidigungsschicht, keine Garantie. Es kann keine Phishing-Seite sicher machen, Malware beheben oder einen Dienst kompensieren, der Anmeldeinformationen schlecht speichert. Die nützliche Gewohnheit ist langweilig, aber beständig: einen eindeutigen Wert generieren, sicher speichern, den Wiederherstellungspfad schützen und ihn schnell ersetzen, wenn Sie einen Verdacht auf Offenlegung haben.

Häufig gestellte Fragen

Was ist die einfachste Regel für ein sicheres Passwort?

Verwenden Sie ein langes, zufälliges, einzigartiges Passwort für jedes Konto und speichern Sie es in einem vertrauenswürdigen Passwort-Manager.

Ist ein komplexes kurzes Passwort besser als ein langes zufälliges?

Normalerweise nein. Länge und Unvorhersagbarkeit sind wichtiger als vertraute Ersetzungen wie das Ersetzen von Buchstaben durch Symbole.

Sollte ich MFA mit einem sicheren Passwort verwenden?

Ja. MFA oder Passkeys bieten zusätzlichen Schutz, wenn ein Passwort phished, anderswo wiederverwendet oder durch einen Dienstverstoß offengelegt wird.