Wie viele Zeichen sollte ein Passwort umfassen?

Wissen Sie noch, wann Sie das letzte Mal keines Ihrer Passwörter gebraucht haben? Es ist wahrscheinlich schon eine Weile her. Schließlich verwaltet eine Person im Durchschnitt etwa 168 Passwörter. Sie fragen sich vielleicht, ob Sie Ihre Sicherheit wirklich priorisieren oder vielleicht die ganze Sache mit dem Zugang zu Ihren Konten etwas lockerer angehen sollten.

Die unterschiedlichen Meinungen in dieser Frage sind nicht gerade hilfreich: Einige denken, dass man mit 6 Zeichen auskommt, andere bevorzugen Zahlen im 20er-Bereich. Lassen Sie uns das ein für alle Mal klären und ein paar dringende Fragen beantworten. Wie lang sollte ein Passwort im Durchschnitt sein und wie sollte es aussehen, damit Sie online sicher sind?

Was ist die empfohlene Mindestlänge für Passwörter?

Reden wir nicht um den heißen Brei herum – die Länge Ihrer Passwörter ist einer der wichtigsten Prüfpunkte für die Cybersicherheit, auf die Sie achten sollten. Über die genaue Anzahl der Zeichen lässt sich streiten.

Unsere Empfehlung lautet eine zufällige Mischung aus 8 Zeichen zu verwenden (einschließlich Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen) als absolutes Minimum für Ihr Passwort, je länger, desto besser.

Sie können als Alternative auch eine Passphrase verwenden-eine Abfolge von Wörtern oder anderem Text, mit dem Sie Ihre Identität authentifizieren können. Sie können zum Beispiel eine Zeile aus Ihrem Lieblingsfilm oder -buch verwenden. Achten Sie jedoch darauf, dass niemand weiß, was diese spezielle Phrase ist. Eine eindeutige Passphrase ist genauso effektiv wie ein hochkomplexes Passwort, da die Leerzeichen zwischen den Wörtern als Sonderzeichen zählen.

Das Argument für längere Passwörter

Aber warum ist es so wichtig, wie lang ein Passwort ist? Um diese Frage zu beantworten, müssen wir zunächst eine der größten Bedrohungen für die Passwortsicherheit verstehen - dieBrute-Force-Angriffe. Cyberkriminelle verwenden spezielle Software, um Millionen (oder sogar Milliarden, wenn der Computer leistungsfähig genug ist) von Zeichenkombinationen auszuprobieren, um Passwörter zu finden, die funktionieren. Sie beginnen in der Regel mit jedem Wort in einem Wörterbuch, daher sind Passwörter nicht sicher, wenn sie nur aus einem oder zwei Wörtern bestehen.

Mit weniger Zeichen können Sie nicht so viele sichere, zufällige Kombinationen zum Schutz Ihrer Konten erstellen. Wenn Sie weniger als 8 Zeichen verwenden, steigt die Wahrscheinlichkeit, dass Ihre Passwörter durch Brute-Force-Angriffe geknackt werden. Je mehr private und berufliche Konten Sie haben, brauchen Sie umso mehr Abwechslung – und ein längeres Passwort macht das möglich.

In der NordPass-Liste 2024 der Die 200 häufigsten Passwörterbestanden die ersten 10 Einträge aus Passwörtern mit 5 bis 9 Zeichen. Die meisten bestanden aus Zahlenfolgen und Kleinbuchstaben, die auf dem Tastaturlayout basierten – wie 123456 oder QWERTY. Solche Kombinationen sind ein gefundenes Fressen für Cyberkriminelle, die weniger als eine Sekunde benötigen, um das Konto zu knacken und zu übernehmen.

Das Problem ist nicht nur, wie kurz die Passwörter sind, sondern auch, wie häufig sie wiederverwendet werden. Wenn jemand ein 6-stelliges Passwort mit nur Buchstaben und Zahlen erstellt, kann der Hacker mit einem Programm ganz einfach die passende Kombination finden. Dann können sie das Passwort mit der zugehörigen E-Mail-Adresse verwenden und auf einfache Weise alle Konten des Opfers nutzen. Längere und unterschiedliche Passwörter erschweren das Erraten und lassen sich nur mit mehr Zeitaufwand knacken.

Zur Lösung des Problems der schwachen Passwörter wurden verschiedene Passwort-Richtlinien und Vorgaben eingeführt, die sowohl Unternehmen als auch Einzelpersonen dabei helfen sollen, ihre persönlichen Daten besser zu verwalten. Das National Institute of Standards and Technology (NIST) hat seine Richtlinien zur Passwortsicherheit im Jahr 2024 aktualisiert und die veränderten Erwartungen an die Sicherheit von Anmeldedaten herausgestellt. Gemäß den neuen Richtlinien sollten Passwörter bis zu 64 Zeichen lang sein – dabei kann eine lange Passphrase anstelle eines Passworts verwendet werden – und sollten nur geändert werden, wenn es eindeutige Beweise dafür gibt, dass sie kompromittiert wurden. Passwörter sollten auch generiert werden und zur besseren Sicherheit mit einem Passwort-Manager gespeichert werden.

Balance zwischen Länge und Komplexität

Es kommt auf ein ausgewogenes Verhältnis an, damit Sie online sicher sind und sich problemlos im Internet bewegen können. Wie bereits erwähnt, spielt die Länge des Kennworts eine wichtige Rolle bei der Vorhersagbarkeit. Je weniger Zeichen Sie verwenden, desto weniger Zeit dauert es, das Passwort zu knacken. Je mehr Variationen Sie verwenden, desto mehr Zeit und Ressourcen werden benötigt, um es zu knacken.

Passphrasen sind hier eine große Hilfe. Ihre Zugangsdaten sind lang und komplex, ohne dass sie mit zufälligen Zeichen überladen sind. Wenn Sie ein Zitat auswählen, werden Sie wahrscheinlich mindestens 4 oder 5 Wörter verwenden. Dadurch wird die Länge des Passworts automatisch erhöht, was es widerstandsfähiger gegen Cyber-Bedrohungen macht.

Sie fragen sich vielleicht, wie widerstandsfähig Passphrasen gegen Brute-Force-Angriffe sind, die Wortlisten aus Wörterbüchern verwenden. Die Länge der Passphrase ist hier sogar von Vorteil, obwohl sie Wörter aus einem bekannten Korpus verwendet – sie erhöht den Schwierigkeitsgrad beim Erraten, und jedes Wort, jedes Leerzeichen und jedes Satzzeichen in dieser Reihenfolge herauszusuchen, ist ressourcenintensiv, was es für Cyberkriminelle schwieriger macht, eine exakte Übereinstimmung zu finden.

Jetzt lassen Sie uns etwas Komplexität ins Spiel bringen. Die Varianten „password123“ und „PAl4p5e*tDgF!“3“ – das ist der 111. Eintrag in der oben genannten Top-200-Liste sowie ein völlig zufälliger Keysmash. Das Knacken des ersten Eintrags würde weniger als eine Sekunde dauern, während das Knacken des zweiten Eintrags Hunderte von Jahren dauern würde.

Das zufällige Beispiel folgt keinem leicht erkennbaren Muster und enthält jedes Zeichen, das wir bisher erwähnt haben – Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wenn Sie eine ähnliche Kombination nehmen und immer wieder zufällige Zeichen an zufälligen Stellen einfügen würden, würde der Komplexitätsgrad steigen. Kurz gesagt, erhöht die Länge die Komplexität, und Komplexität ist genau das, was Sie für Ihre Anmeldeinformationen wollen.

Tipps zur Erstellung sicherer, langer Passwörter

Passphrasen sind die ideale Lösung für sichere Anmeldedaten. Einige Websites und Apps akzeptieren jedoch keine Leerzeichen als Sonderzeichen, und das erschwert die Verwendung von einprägsameren Passwörtern. Welche guten Ideen für Passwörter fallen Ihnen ein? Und wie stellen Sie sicher, dass Sie keine vergessen?

Sie können eine Passphrase modifizieren: Nehmen Sie die Wörter einer Phrase, lassen Sie einige Buchstaben weg, ersetzen Sie sie durch Sonderzeichen und voila! Das ist ein starkes Konzept für Passwörter. Nehmen wir zum Beispiel den Klassiker „Franz jagt im komplett verwahrlosten Taxi quer durch Bayern“ und machen daraus „1.Jag.im.kom.ver.tax.que.dur.bA.“ Wir haben „Der“ durch 1 ersetzt, die ersten 2 oder 3 Buchstaben der anderen Wörter weggelassen, den ersten und letzten Buchstaben groß geschrieben und mit einem Punkt abgeschlossen. Das Ergebnis? Ein Passwort, das nur in Jahrhunderten geknackt werden könnte.

Vermeiden Sie es jedoch, einfach ein Wort zu nehmen und seine Buchstaben durch Zahlen zu ersetzen, wie z. B. „0v3r“ für „over“ – Hacker kennen solche „Tricks“ und sind darauf vorbereitet. Verwenden Sie keine vorhersehbaren Muster, sondern werden Sie kreativ – tauschen Sie zufällig Buchstaben mit Zahlen aus, die sonst nicht zusammenpassen würden (z. B. eine 5 für L anstelle des erwarteten S), und erstellen Sie eine Chiffre, die nur Sie kennen. Wir haben weitere inspirierende Ideen, mit denen Sie Ihren inneren Passwortgenerator optimieren können. Dazu gibt es einen eigenen Artikel.

Wenn Sie sich nicht sicher sind, ob Ihr neues Passwort die Kriterien für ein sicheres Passwort erfüllt, können Sie es mit unserem sicheren Passwort-Checker überprüfen. Keine Sorge – wir speichern die von Ihnen eingegebenen Passwörter nicht in diesem Tool. Damit möchten wir sicherstellen, dass Ihre Daten sicher bleiben, egal ob es sich um eine Idee handelt oder ob sie bereits verwendet werden.

Wenn Sie Probleme mit der Länge Ihres Passworts haben und sich keine Sorgen mehr über Verwechslungen machen möchten, ist es am einfachsten, ein Tool zu verwenden, das diese Aufgabe für Sie übernimmt – und NordPass weiß, wie man es richtig macht. NordPass ist ein intuitiver Passwortmanager, der alle Ihre Zugangsdaten sicher verschlüsselt.

Dank des integrierten Passwortgenerators müssen Sie sich nie wieder den Kopf über Passwörter zerbrechen. Sie müssen sich diese auch nicht merken, denn die Autofill-Funktion erkennt Ihre Anmeldeversuche und gibt Ihre Anmeldedaten in Sekundenschnelle für Sie ein. Bei NordPass ist das einzige Passwort, das Sie sich merken müssen, das Master-Passwort für den Zugang zu Ihrem Tresor. Alles andere erledigen wir für Sie mit unserer Browser-Erweiterung und unserer mobilen App.

Mit NordPass können Sie all Ihre Konten ganz einfach sichern und lange Passwörter verwenden.

Häufig gestellte Fragen