Veraltete Empfehlung: 8 Zeichen bei Passwörtern nicht mehr genug
Beim Erstellen eines Online-Kontos werden meist mindestens acht Zeichen für das Passwort verlangt. Doch das ist nicht mehr so sicher, wie viele glauben.
Zwischen einem Angreifer und Ihren persönlichen Daten steht oft nur ein Passwort. Das wird meist beim Anlegen eines neuen Kontos vergeben und bleibt dann oft für immer unangetastet. Machen Sie hier keinen Fehler und wählen Sie das Passwort nicht zu kurz, denn den Hardware wird immer leistungsfähiger und Passwortknacker arbeiten immer schneller.
Experten von Hive Systems prüfen jedes Jahr, wie lange es mit aktueller Hardware dauert, Passwörter in bestimmter Zusammensetzung per Brute-Force-Angriff zu knacken. Die schlechte Nachricht: Es geht immer schneller und die alte Regel mit den 8 Zeichen für Passwörter schützt nicht mehr.
Die besten Passwortmanager im Test
So schnell ist Ihr Passwort geknackt
Wirft man einen Blick auf die Tabelle, dann erkennt man, dass besonders numerische Passwörter leicht zu knacken sind. Das ist auch logisch, denn der Zeichenvorrat ist überschaubar. Wenn es also um klassische PINs geht, dann erreicht man erst ab 16 Stellen eine akzeptable Sicherheit.
Guckt man bei 8 Zeichen langen Passwörtern, dann muss schon einen guten Zeichenmix verwenden, damit ein Passwort nicht schnell geknackt werden kann. Sie sollten aber immer im Hinterkopf haben, dass Ihre Passwörter Ihr ganzes Leben lang Schutz bieten sollten.
Mixt man in ein 8 Zeichen langes Passwort Groß- und Kleinschreibung, Zahlen und Sonderzeichen, ist es nach 7 Jahren geknackt. Das klingt lange, aber sicher wollen Sie auch nicht, dass jemand in 7 Jahren Ihre Mails lesen oder auf Ihr Online-Banking zugreifen kann.
Sicherheits-Check: Have I Been Pwned
Have I Been Pwned
Die kostenlose Web-App "Have I Been Pwned" findet heraus, ob Ihre Zugangsdaten wie E-Mail oder Telefonnummer gestohlen wurden.
CHIP Bewertung: Sehr gut zum Download
16 Zeichen lange Passwörter empfehlenswert
Was man aus den aktuellen Ergebnissen mitnehmen kann: Wählen Sie möglichst lange Passwörter. Richtet man sich nach den Tabellen, dann sind Sie mit 16 Zeichen pro Passwort auf der sicheren Seite. Dann ist auch der Zeichenmix nicht so wichtig, selbst ein rein numerisches Passwort ist dann erst in 119 Jahren geknackt.
Das BSI schlägt deshalb bei Passwörtern auch vor: "je länger, desto besser". Die Mindestlänge wird zwar nach wird vor mit 8 Zeichen angegeben, Empfehlungen für WLAN-Passwörter nennen aber konkret 20 Zeichen.
Unser Tipp: Verwenden Sie einen Passwortmanager und lassen Sie die dort eingebauten Passwortgeneratoren noch viel längere Passwörter berechnen. Warum also nicht 30, 40, 50 oder noch mehr Zeichen verwenden? Der Passwortmanager setzt die Passwörter auch für Sie ein, sodass Sie keine lange Tipparbeit mehr haben.
Noch besser, weil vom Konzept her wesentlich sicherer als Passwörter sind die neuen Passkeys. Alles, was Sie über die Nachfolger des Passworts wissen müssen, haben wir in einem eigenen Beitrag gebündelt.
Zur vollständigen Bestenliste aller Passwort-Manager
Dieser Artikel kann Partnerlinks enthalten, von denen Yahoo und/oder der Herausgeber möglicherweise eine Provision erhält, wenn Sie über diese Links ein Produkt oder eine Dienstleistung erwerben.