Sicheres Passwort generieren

Im Jahr 2026 sind Cyberangriffe häufiger als je zuvor. Über 80% der Datenlecks sind auf schwache oder wiederverwendete Passwörter zurückzuführen. Ein Passwort wie '123456' oder 'password' kann in weniger als einer Sekunde durch einen modernen Brute-Force-Angriff geknackt werden.

Hacker verwenden Wörterbücher mit Milliarden zuvor gestohlener Passwörter. Wenn Ihr Passwort bereits bei einem Datenleck kompromittiert wurde (und statistisch gesehen ist das wahrscheinlich der Fall), wird es vorrangig gegen Ihre anderen Konten getestet.

Ein 8-Zeichen-Passwort nur mit Kleinbuchstaben: in 5 Sekunden geknackt. 12 gemischte Zeichen (Groß-, Kleinbuchstaben, Ziffern, Symbole): Hunderte von Jahren. Länge und Komplexität sind Ihre besten Verbündeten.

Jedes Konto sollte ein einzigartiges Passwort haben. Wird ein Dienst gehackt, bleiben Ihre anderen Konten geschützt.

Mindestlänge: 12 Zeichen. Je länger, desto besser. Jedes zusätzliche Zeichen vervielfacht exponentiell die möglichen Kombinationen. 16 Zeichen sind ideal.

Mix aus Zeichentypen. Großbuchstaben (A-Z), Kleinbuchstaben (a-z), Ziffern (0-9) und Symbole (!@#$%^&*). Jeder hinzugefügte Typ erhöht die Komplexität erheblich.

Keine Wörterbuchwörter. Wörterbuchangriffe testen Millionen gängiger Wörter und deren Variationen (p@ssw0rd, s3curity). Vermeiden Sie jedes erkennbare Wort.

Keine persönlichen Informationen. Ihr Name, Geburtsdatum, Haustier, Adresse — alles leicht in sozialen Medien auffindbar.

Zufällig statt einprägsam. Das beste Passwort ist eines, das selbst Sie sich nicht merken können. Nutzen Sie einen Passwort-Manager zur Speicherung.

Schritt 1: Wählen Sie die Länge. Zwischen 8 und 128 Zeichen. Wir empfehlen mindestens 16 Zeichen für optimale Sicherheit.

Schritt 2: Zeichentypen auswählen. Aktivieren oder deaktivieren Sie: Großbuchstaben, Kleinbuchstaben, Ziffern, Symbole. Je mehr Sie einschließen, desto stärker das Passwort.

Schritt 3: Generieren und kopieren. Klicken Sie auf 'Generieren' für ein zufälliges Passwort. Kopieren Sie es mit einem Klick und fügen Sie es in das gewünschte Passwortfeld ein.

Die Generierung ist 100% lokal — das Passwort wird in Ihrem Browser erstellt und niemals über das Internet gesendet.

Mit einem einzigartigen Passwort für jeden Dienst wird es unmöglich, sich alle zu merken. Deshalb sind Passwort-Manager unverzichtbar.

So funktioniert es: Sie erstellen ein einziges sehr starkes Master-Passwort, das Sie sich merken. Der Manager speichert alle anderen Passwörter in einem verschlüsselten Tresor, der nur mit Ihrem Master-Passwort entsperrt werden kann.

Beliebte Optionen: Bitwarden (kostenlos, Open Source), 1Password, LastPass, KeePass (offline). Alle bieten Browser-Autofill und geräteübergreifende Synchronisierung.

Vorteile: überall einzigartige Passwörter, Autofill, Datenleck-Warnungen, sicheres Teilen mit Familie oder Team.

Ein starkes Passwort ist die erste Verteidigungslinie, aber die Zwei-Faktor-Authentifizierung (2FA) fügt eine entscheidende Schutzschicht hinzu.

SMS: Ein per SMS gesendeter Code. Besser als nichts, aber anfällig für SIM-Swapping. Für sensible Konten vermeiden.

Authenticator-App: Google Authenticator, Authy oder Microsoft Authenticator generieren temporäre Codes (TOTP). Viel sicherer als SMS.

Hardware-Schlüssel: YubiKey oder FIDO2-Schlüssel. Die sicherste Methode — ein Hacker kann einen physischen Schlüssel, den Sie bei sich tragen, nicht abfangen.

Aktivieren Sie 2FA für alle wichtigen Konten: E-Mail, Banking, soziale Medien, Cloud-Dienste.

Niemals ein Passwort wiederverwenden. Das ist Regel Nummer 1. Ein Leak auf einer Seite = alle Konten kompromittiert bei Wiederverwendung.

Kompromittierte Passwörter sofort ändern. Prüfen Sie auf haveibeenpwned.com, ob Ihre E-Mails in Datenlecks involviert waren.

Vermeiden Sie wahre Sicherheitsfragen. 'Name Ihres ersten Haustiers?' — antworten Sie mit einem zufälligen Passwort, nicht der echten Antwort.

Regelmäßig aktualisieren. Ändern Sie Ihre sensibelsten Passwörter (E-Mail, Banking) alle 6-12 Monate.

Vorsicht vor Phishing. Kein seriöser Dienst wird per E-Mail nach Ihrem Passwort fragen. Überprüfen Sie immer die URL vor dem Einloggen.