Sind Passphrasen besser als komplexe Passwörter?

Ja. Längere Passphrasen (4+ zufällige Wörter) sind oft leichter zu merken und bieten hohe Entropie, wenn die Wörter zufällig oder aus einem großen Wörterbuch gewählt werden.

Sollte ich Passwörter aufschreiben?

Wenn unbedingt erforderlich, bewahren Sie sie an einem verschlossenen physischen Ort auf oder verschlüsseln Sie die Datei. Für den täglichen Gebrauch ist ein Passwort‑Manager die bessere Wahl.

Passwort‑Generator — Starke, nutzbare Zugangsdaten erstellen

Von Serge Shammas — Sicherheit & UX

Veröffentlicht: 2025-11-24 · Lesezeit: 1014 Min.

Passwörter bleiben eine zentrale Sicherheitsmaßnahme. Eine starke Strategie kombiniert hohe Entropie (Unvorhersehbarkeit), Länge und sichere Speicherung. Dieser Leitfaden erklärt Entropie, Passphrasen gegenüber Zufallsstrings, Best Practices für Passwortmanager und sichere Backup‑Muster für Einzelpersonen und Teams.

Entropie & Länge — was zählt

Entropie misst die Unvorhersehbarkeit. Längere Passphrasen aus zufälligen Wörtern liefern oft mehr Entropie bei besserer Merkbarkeit als kurze komplexe Passwörter. Ziel: für langfristige Sicherheit ≈ 80+ Bit Entropie; für die meisten Nutzer bieten 46 zufällige Wörter sehr starke Sicherheit, wenn die Wörter aus einem großen Wörterbuch gewählt werden.

Beispiel Zufallsstring: 1620 Zeichen mit verschiedenen Zeichentypen bietet starke Entropie.
Beispiel Passphrase: 46 zufällige Wörter, getrennt durch Symbole, sind leichter zu tippen und zu merken.

Passphrasen vs. Zufallsstrings — Vor‑ und Nachteile

Passphrasen sind meist leichter zu merken; Zufallsstrings sind kompakt, aber schwerer zu behalten. Verwenden Sie einen Manager, um die Notwendigkeit des Auswendiglernens zu reduzieren.

Wann welches Muster verwenden

Manager nutzen: Für Dienstkonten und lange Zufallsstrings — kein Merken nötig.
Merkbare Passphrasen: Für Geräte‑PINs oder Konten, die regelmäßig aus dem Gedächtnis eingetippt werden (bei hoher Entropie).
Hochsichere Konten: Zusätzlich zur starken Passphrase oder dem Zufallsstring immer Multi‑Faktor‑Authentifizierung verwenden.

Passwortmanager — Ihr vertrauenswürdiger Tresor

Passwortmanager erzeugen, speichern und füllen Zugangsdaten sicher aus. Sie reduzieren Wiederverwendung und ermöglichen für jedes Konto ein einzigartiges, langes Passwort.

Best Practices für Manager

Wählen Sie einen seriösen Manager und setzen Sie eine starke Master‑Passphrase.
Aktivieren Sie Multi‑Faktor‑Authentifizierung für das Manager‑Konto.
Nutzen Sie sichere Exporte und vermeiden Sie das Offenlegen roher Passwortdateien.

Backups & Teilen — sichere Muster

Backups sind notwendig, bergen aber Risiken. Exportierte Passwortdateien müssen verschlüsselt und sicher verwahrt werden.

Exportieren Sie Manager‑Backups nur bei Bedarf und verschlüsseln Sie die Datei mit einer starken Passphrase.
Lagern Sie Backups in einem verschlüsselten Cloud‑Speicher oder sicher offline.
Beim Teilen von Zugangsdaten mit Teammitgliedern verwenden Sie Manager‑Sharing‑Funktionen oder ein sicheres Secret‑Tool statt E‑Mails.

Teamrichtlinien & Rotation

Teams benötigen Verfahren für gemeinsame Geheimnisse und Rotationsregeln. Nutzen Sie dediziertes Secret Management für Dienstkonten und prüfen Sie Zugriffe.

Verwenden Sie rollenbasierte Zugriffe und möglichst kurzlebige Credentials.
Rotieren Sie gemeinsame Zugangsdaten regelmäßig und nach Rollenwechsel.
Überwachen Sie Zugriffsprotokolle und nutzen Sie Teamfunktionen des Managers für sicheres Teilen.

FAQ

F: Reicht ein 16‑stelliger Passwort?
A: Kommt auf die Zufälligkeit an — ein 16‑stelliges zufälliges Passwort ist stark; eine merkbare 16‑stellige Phrase mit geringer Entropie ist schwächer. Bevorzugen Sie längere, zufällige Werte im Manager.

F: Soll ich Passwörter im Klartext speichern?
A: Niemals — verwenden Sie immer einen verschlüsselten Manager oder verschlüsselten Speicher. Klartextdateien sind unsicher.

Ressourcen

Passwort‑Generator öffnen