Heute geht es nicht nur um die sichersten Authentifizierungsmethoden und darum, wie du sichere Passw\u00f6rter erstellst. Wir besprechen auch, wie du dir Passw\u00f6rter merken kannst. Und du erf\u00e4hrst, warum es 2025 eine hervorragende Idee ist, einen Passwort-Manager zu verwenden.<\/p>\n
Sicherer anmelden im Jahr 2025<\/h2>\n
Heutzutage gibt es verschiedene M\u00f6glichkeiten, um sich bei Online-Diensten und Websites einzuloggen:<\/p>\n
- \n
- Die traditionelle Methode mit Benutzername und Passwort<\/a><\/li>\n
- Anmeldung \u00fcber einen Drittanbieterdienst<\/a>, z.\u00a0B. Google, Facebook oder Apple<\/li>\n
- Zwei-Faktor-Authentifizierung<\/a> mit einer der folgenden \u00dcberpr\u00fcfungsmethoden:<\/li>\n
- SMS-Einmalcode<\/a><\/li>\n
- Authenticator-App<\/a>, z. B. Kaspersky Password Manager<\/a>, Google Authenticator oder Microsoft Authenticator<\/li>\n
- Hardwareschl\u00fcssel<\/a>, z.\u00a0B. Flipper, YubiKey oder ein USB-Token<\/li>\n
- Passkeys<\/a> und biometrische Authentifizierung<\/a><\/li>\n<\/ul>\n
Nat\u00fcrlich l\u00e4sst sich die Sicherheit f\u00fcr jede der genannten Methoden erh\u00f6hen (beispielsweise durch komplexe Passw\u00f6rter mit mehr als 20 zuf\u00e4lligen Zeichen). Das Sicherheitsniveau kann aber auch sinken (Beispiel: Du befindest dich an einem \u00f6ffentlichen Ort, dein USB-Hardware-Token steckt in deinem Laptop und du l\u00e4sst das Ger\u00e4t unbeaufsichtigt stehen). Die \u00c4ra der herk\u00f6mmlichen Passw\u00f6rter ist noch nicht vorbei. Darum versuchen wir, uns ein einpr\u00e4gsames Passwort auszudenken und uns dieses Passwort zu merken.<\/p>\n
Wie merkt man sich ein komplexes Passwort?<\/h2>\n
Bevor wir zu dieser Frage kommen, wiederholen wir kurz die wichtigsten Prinzipien f\u00fcr Passw\u00f6rter:<\/p>\n
- \n
- Empfohlene L\u00e4nge: 12 bis 16 Zeichen.<\/li>\n
- Ein Passwort muss aus verschiedenen Zeichenarten bestehen: Ziffern, Gro\u00df- und Kleinbuchstaben sowie Sonderzeichen.<\/li>\n
- Ein Passwort darf keine pers\u00f6nlichen Informationen enthalten, die sich leicht mit dem Nutzer in Verbindung bringen lassen.<\/li>\n
- Jedes Konto bekommt ein einmaliges Passwort.<\/li>\n<\/ul>\n
Alles klar? Super! Dann zur\u00fcck zum eigentlichen Problem<\/a>: Ein komplexes Passwort ist schwer zu merken, ein einfaches hingegen ist leicht zu knacken. Wie findest du ein Gleichgewicht zwischen beidem? Hier sind einige effektive Regeln, mit denen du einpr\u00e4gsame Passw\u00f6rter erstellen kannst.<\/p>\n
Einfache Methode<\/h3>\n
Nimm einige W\u00f6rter, die keinen Zusammenhang bilden, \u00e4hnlich wie die W\u00f6rter in Seed-Phrasen, die bei der Registrierung von Krypto-Wallets verwendet werden. Und f\u00fcge am Ende einige Ziffern und Sonderzeichen hinzu, die zwar f\u00fcr dich eine Bedeutung haben, von Angreifern jedoch nicht leicht erraten werden k\u00f6nnen.<\/p>\n
Beispiel<\/strong>: HolzFederYachtChaos2015;)<\/em><\/p>\n
K\u00fcrzere W\u00f6rter sind leichter zu merken. Und du solltest nicht dein Geburtsjahr oder das eines Familienmitglieds verwenden. Ansonsten ist jede beliebige einpr\u00e4gsame Kombination erlaubt. Beispielsweise das Jahr, in dem du zum ersten Mal in Disneyland warst, das Nummernschild deines ersten Autos oder dein Hochzeitsdatum.<\/p>\n
F\u00fcr Fortgeschrittene<\/h3>\n
Nimm eine Zeile aus deinem Lieblingssong oder ein pr\u00e4gnantes Zitat aus einem Film und ersetze beispielsweise jeden zweiten oder dritten Buchstaben durch ein Sonderzeichen. Diese Sonderzeichen sollten auf der Tastatur nicht nebeneinanderliegen. Praktisch sind leicht zug\u00e4ngliche Sonderzeichen, die im Ziffernmodus auf der Smartphone-Bildschirmtastatur angezeigt werden. Und schon hast du ein sicheres Passwort. Es l\u00e4sst sich schnell eintippen und macht dein Leben etwas einfacher.<\/p>\n
Wenn du ein Fan von Harry Potter<\/a> bist, kannst du beispielsweise den Zauberspruch Wingardium Leviosa<\/em> f\u00fcr einen guten Zweck verwenden. Verwandeln wir diesen Schwebezauber gem\u00e4\u00df der obigen Regel und w\u00fcrzen ihn gro\u00dfz\u00fcgig mit Sonderzeichen:<\/p>\n
Wi4ga\/di0mL&vi@sa<\/em><\/p>\n
Auf den ersten Blick scheint es unm\u00f6glich, sich ein solches Passwort zu merken. Aber mit ein wenig \u00dcbung geht es recht einfach. Tippe das Passwort zwei- oder dreimal ein, und du wirst sehen: Deine Finger finden die richtigen Tasten wie im Schlaf.<\/p>\n
Passw\u00f6rter mit neuronalen Netzen generieren\u00a0\u2013 ja oder nein?<\/h2>\n
ChatGPT und andere gro\u00dfe Sprachmodelle (LLMs) befinden sich auf einem H\u00f6henflug. Nutzer greifen immer h\u00e4ufiger auf diese Modelle zur\u00fcck, auch um Passw\u00f6rter zu erstellen. Die Attraktivit\u00e4t dieser Option ist leicht zu erkl\u00e4ren: Anstatt sich m\u00fchsam selbst ein starkes Passwort auszudenken, pr\u00e4sentiert der KI-Assistent das Ergebnis in Nullkommanichts. Und du kannst die KI sogar um eine Eselsbr\u00fccke f\u00fcr das Passwort bitten.<\/p>\n
Leider ist es gef\u00e4hrlich, KI als Passwort-Generator zu nutzen: Die vorgeschlagenen Zeichenkombinationen erscheinen nur f\u00fcr das menschliche Auge zuf\u00e4llig. KI-generierte Passw\u00f6rter sind l\u00e4ngst nicht so zuverl\u00e4ssig, wie sie auf den ersten Blick aussehen\u00a0\u2026<\/p>\n
Alexey Antonov, Leiter des Data Science-Teams bei Kaspersky, hat die oben erw\u00e4hnte Studie zur Passwortst\u00e4rke<\/a> durchgef\u00fchrt und dabei mit ChatGPT, Llama und DeepSeek jeweils tausend Passw\u00f6rter generiert. Wie sich herausstellte, wussten alle Modelle, dass ein gutes Passwort aus mindestens 12 Zeichen besteht und Gro\u00df- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten muss. Allerdings generierten DeepSeek und Llama teilweise auch Passw\u00f6rter, die aus W\u00f6rterbuchw\u00f6rtern bestanden, wobei einige Buchstaben durch \u00e4hnlich aussehende Ziffern oder Symbole ersetzt wurden, wie zum Beispiel B@n@n@7<\/em> oder S1mP1eL1on<\/em>. Komischerweise schienen beide Modelle eine Schw\u00e4che f\u00fcr das Passwort Password<\/em> zu haben und boten Variationen wie P@ssw0rd<\/em>, P@ssw0rd!23<\/em>, P@ssw0rd1<\/em> oder P@ssw0rdV<\/em> an. Diese Passw\u00f6rter sind nat\u00fcrlich nicht sicher. Intelligente Brute-Force-Algorithmen kennen die Buchstabenersetzung in- und auswendig.<\/p>\n
ChatGPT l\u00f6st die Aufgabe besser. Hier einige Beispiele aus den Ergebnissen:<\/p>\n
- \n
- qLUx@^9Wp#YZ<\/em><\/li>\n
- LU#@^9WpYqxZ<\/em><\/li>\n
- YLU@x#Wp9q^Z<\/em><\/li>\n
- P@zq^XWLY#v9<\/em><\/li>\n
- v#@LqYXW^9pz<\/em><\/li>\n<\/ul>\n
Es scheint sich um absolut zuf\u00e4llige Kombinationen aus Buchstaben, Sonderzeichen und Ziffern zu handeln. Bei genauerem Hinsehen sind jedoch gewisse Muster erkennbar. Einige Zeichen werden h\u00e4ufiger verwendet als andere (beispielsweise 9, W, p, x und L). Wir haben die H\u00e4ufigkeitsverteilung der Zeichen f\u00fcr alle generierten Passw\u00f6rter analysiert und Folgendes herausgefunden: Die Lieblingsbuchstaben von ChatGPT sind x<\/strong> und p<\/strong>, Llama mag besonders das Zeichen #<\/strong> und hat auch eine Schw\u00e4che f\u00fcr p<\/strong>, w\u00e4hrend DeepSeek auf t<\/strong> und w<\/strong> steht. Ein korrekter Zufallszahlengenerator w\u00fcrde niemals einen bestimmten Buchstaben gegen\u00fcber anderen bevorzugen, sondern jedes Zeichen etwa gleich oft verwenden. Das reduziert die Vorhersehbarkeit der Passw\u00f6rter.<\/p>\n
![\"H\u00e4ufigkeit](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2025\/05\/12151828\/international-password-day-2025-01.png\")
<\/a>H\u00e4ufigkeit der Zeichenverwendung durch verschiedene Sprachmodelle beim Generieren von jeweils tausend Passw\u00f6rtern. Fast jedes von ChatGPT generierte Passwort enth\u00e4lt die Buchstaben x, p, I und L.<\/p><\/div>\n
H\u00e4ufigkeit der Zeichenverwendung durch verschiedene Sprachmodelle beim Generieren von jeweils tausend Passw\u00f6rtern. Fast jedes von ChatGPT generierte Passwort enth\u00e4lt die Buchstaben x, p, I und L.Auch LLMs sind vergesslich und versehen Passw\u00f6rter h\u00e4ufig nicht mit Sonderzeichen oder Zahlen. Eine fast schon menschliche Schw\u00e4che. Sonderzeichen fehlten in 26\u00a0% der von ChatGPT generierten Passw\u00f6rter, bei Llama waren es 32\u00a0% und bei DeepSeek 29\u00a0%.<\/p>\n
Cyberkriminelle, die dar\u00fcber Bescheid wissen, k\u00f6nnen KI-generierte Passw\u00f6rter wesentlich schneller knacken. Wir haben alle KI-generierten Passw\u00f6rter mit demselben Algorithmus \u00fcberpr\u00fcft, den wir auch in der erw\u00e4hnten Studie<\/a> verwendet hatten, und das Ergebnis ist frustrierend: 88\u00a0% der von DeepSeek generierten Passw\u00f6rter und 87\u00a0% von Llama waren nicht ausreichend sicher. ChatGPT belegte den besten Platz: Nur 33\u00a0% der Passw\u00f6rter waren zu schwach.<\/p>\n
Leider verwenden LLMs keine wirklich zuf\u00e4lligen Kombinationen, was die Ergebnisse vorhersehbar macht. Au\u00dferdem kann die KI, ohne mit der Wimper zu zucken, dasselbe Passwort f\u00fcr dich und f\u00fcr andere Nutzer generieren. Was nun?<\/p>\n
Kombinierter Ansatz<\/h2>\n
Wenn es um Passw\u00f6rter geht, empfehlen wir unseren Passwort Checker<\/a> oder noch besser Kaspersky Password Manager<\/a>. Beide verwenden kryptografisch sichere Generatoren, um Passw\u00f6rter zu erstellen. Es gibt keine erkennbaren Muster\u00a0\u2013 echte Zuf\u00e4lligkeit ist garantiert. Nachdem du ein sicheres Passwort generiert hast, kannst du dir eine Eselsbr\u00fccke ausdenken, um es dir zu merken.<\/p>\n
Nehmen wir an, der Generator schl\u00e4gt dir folgendes Passwort vor: 5frZ*\u20acKfvLPk#MmR<\/p>\n
Eine Ged\u00e4chtnisst\u00fctze daf\u00fcr k\u00f6nnte etwa so aussehen: F\u00fcnf kleine Flamingos reiten auf einem Zebra (<\/em>5frZ<\/strong>), ein Stern leuchtet \u00fcber Europa (<\/em>*\u20ac<\/strong>), ein Krokodil frisst violetten Lavendel (<\/em>KfvL<\/strong>), die Panzerknacker sitzen hinter Gittern (<\/em>Pk#<\/strong>) und Mickey Maus isst Radieschen (<\/em>MmR<\/strong>)<\/em>.<\/p>\n
In solchen F\u00e4llen helfen nur Eselsbr\u00fccken mit abstrakten und teilweise auch absurden Bildern. Du kannst auch eine Szene zeichnen, die dein Passwort beschreibt. Die Hauptsache ist, dass nur du verstehst, was das Bild bedeuten soll. Auf diese Weise kannst du dir ein einzelnes Passwort ganz einfach merken. Aber was ist, wenn du Hunderte davon hast?<\/p>\n
Solltest du deine Passw\u00f6rter in einem Browser speichern?<\/h2>\n
Nein, keine gute Idee. Auch Browser-Entwickler wissen, wie schwierig es ist, alle Passw\u00f6rter im Kopf zu behalten. Darum bieten sie Optionen an, mit denen sich Passw\u00f6rter direkt im Browser generieren und speichern lassen. Das klingt sehr praktisch: Der Browser f\u00fcllt das Passwort bei Bedarf automatisch f\u00fcr dich aus. Ein Browser ist jedoch leider kein vollwertiger Passwort-Manager, und das Speichern von Passw\u00f6rtern im Browser ist keineswegs sicher.<\/p>\n
Cyberkriminelle haben einen uralten Trick: Mithilfe einfacher Skripte k\u00f6nnen sie die in Browsern gespeicherten Passw\u00f6rter in Sekundenschnelle abgreifen<\/a>. Zudem ist die Art und Weise, wie Browser Daten zwischen verschiedenen Ger\u00e4ten in der Cloud synchronisieren (z.\u00a0B. \u00fcber ein Google-Konto) ein Eigentor f\u00fcr die Sicherheit. Es reicht, diesen Account zu hacken oder das Passwort anderweitig in Erfahrung zu bringen, schon liegen alle anderen Passw\u00f6rter auf dem Pr\u00e4sentierteller.<\/p>\n
Verwende einen Passwort-Manager<\/h2>\n
Ein echter Passwort-Manager speichert alle Passw\u00f6rter in einem verschl\u00fcsselten Tresor. Kaspersky Password Manager<\/a>\u00a0speichert deine Passw\u00f6rter beispielsweise in einem Datentresor, der mit dem symmetrischen AES-256<\/a>-Verschl\u00fcsselungsalgorithmus verschl\u00fcsselt ist. Damit speichert die amerikanische National Security Agency sogar Staatsgeheimnisse. Als Schl\u00fcssel f\u00fcr den Datentresor dient ein Master-Passwort, das nur du kennst (nicht einmal wir wissen etwas davon). Beim Zugriff auf Kaspersky Password Manager<\/a>\u00a0fragt die App dich jedes Mal nach diesem Passwort und entschl\u00fcsselt den Tresor f\u00fcr die laufende Sitzung. In diesem verschl\u00fcsselten Tresor kannst du auch andere wichtige Informationen sicher aufbewahren, z.\u00a0B. Bankkartennummern, gescannte Dokumente oder geheime Notizen.<\/p>\n
Kaspersky Password Manager<\/a> bietet noch weitere praktische Funktionen:<\/p>\n
- \n
- Die App kann einzigartige und absolut zuf\u00e4llige Passw\u00f6rter generieren.<\/li>\n
- Sie kann deine Passw\u00f6rter sowohl auf Computern als auch auf Mobilger\u00e4ten f\u00fcr dich eintragen.<\/li>\n
- Die App ist f\u00fcr die wichtigsten mobilen Plattformen, f\u00fcr macOS und f\u00fcr Windows-Computer verf\u00fcgbar. Zus\u00e4tzlich gibt es Erweiterungen f\u00fcr die g\u00e4ngigen Browser.<\/li>\n
- Die Datenbank mit den Passw\u00f6rtern wird in verschl\u00fcsselter Form auf allen deinen Ger\u00e4ten synchronisiert.<\/li>\n
- Du kannst die App anstelle von Google Authenticator verwenden, um 2FA-Codes f\u00fcr alle deine Konten auf allen deinen Ger\u00e4ten, einschlie\u00dflich Computern, zu generieren.<\/li>\n
- Die App pr\u00fcft, ob deine Passw\u00f6rter durchgesickert sind oder kompromittiert wurden. Falls es ratsam ist, eines deiner Passw\u00f6rter zu \u00e4ndern, wirst du benachrichtigt.<\/li>\n<\/ul>\n
Mit Kaspersky Password Manager<\/a>\u00a0musst du nur ein Master-Passwort erstellen und es dir merken. Wie das am besten geht, haben wir bereits besprochen. Mit diesem Passwort wird der Datentresor des Passwort-Managers verschl\u00fcsselt. Sehr wichtig: Du musst dir dieses Passwort sehr gut merken. Wenn du es vergisst, sitzt du in der Patsche. Dann kann niemand mehr auf deinen verschl\u00fcsselten Tresor zugreifen, auch nicht die Kaspersky-Mitarbeiter. Wir kennen dein Master-Passwort n\u00e4mlich \u00fcberhaupt nicht.<\/p>\n
Zusammenfassung<\/h2>\n
Wie geht man heutzutage richtig mit Passw\u00f6rtern um?<\/p>\n
- \n
- Halte dich an die oben genannten Richtlinien, um ein starkes Master-Passwort zu erstellen, und teste die kryptografische St\u00e4rke mit unserem Password Checker<\/a>.<\/li>\n
- Dir f\u00e4llt kein sicheres Master-Passwort ein? Erstelle direkt im Password Checker eins und verwende Eselsbr\u00fccken, um es dir einzupr\u00e4gen.<\/li>\n
- Installiere Kaspersky Password Manager<\/a>\u00a0auf allen deinen Ger\u00e4ten. Wenn du diese App hast, musst du dir nur das Master-Passwort merken. Den Rest \u00fcbernimmt die App f\u00fcr dich.<\/li>\n
- Verwende Passkeys und verschiedene Zwei-Faktor-Authentifizierungsmethoden, wo immer m\u00f6glich. Bevorzuge f\u00fcr die Sicherheitscodes eine Kaspersky Password Manager<\/a>. Wenn du diese Methoden kombinierst, sind deine Konten viel besser vor unbefugtem Zugriff gesch\u00fctzt.<\/li>\n
- Schau regelm\u00e4\u00dfig bei Kaspersky Daily<\/a>\u00a0vorbei, um auf dem Laufenden zu bleiben.<\/li>\n<\/ul>\n
Diese Artikel helfen dir dabei, die sichersten Passw\u00f6rter zu erstellen und sie richtig zu verwalten:<\/p>\n
Starke Passw\u00f6rter erstellen und sicher bewahren<\/strong><\/a><\/p>\n
So knacken Hacker dein Passwort in einer Stunde<\/strong><\/a><\/p>\n
Wie man Passw\u00f6rter sicher speichert<\/strong><\/a><\/p>\n
1\u00d71 der Passw\u00f6rter: Sei vorsichtig mit deinen Passw\u00f6rtern!<\/strong><\/a><\/p>\n
- Halte dich an die oben genannten Richtlinien, um ein starkes Master-Passwort zu erstellen, und teste die kryptografische St\u00e4rke mit unserem Password Checker<\/a>.<\/li>\n
- LU#@^9WpYqxZ<\/em><\/li>\n
- qLUx@^9Wp#YZ<\/em><\/li>\n
- Anmeldung \u00fcber einen Drittanbieterdienst<\/a>, z.\u00a0B. Google, Facebook oder Apple<\/li>\n