Wie sieht ein gutes Passwort aus? Es dürfte sich mittlerweile herumgesprochen haben: Es sollte mindestens zwölf Zeichen lang sein, Klein- und Großbuchstaben enthalten, auch Ziffern und Sonderzeichen – und möglichst auch keine Wörter, die im Wörterbuch stehen. Aber wieso das alles und welche modernen Tricks gibt es, sich ein solches Passwort zu merken?
Ein neues Animationsvideo von Alexander Lehmann erklärt anschaulich die Schwierigkeiten bei der Passwortwahl. Wir erfahren, wieso es für einen Computer kinderleicht ist, per Brute Force Methode ein Passwort zu knacken, wenn es zu simpel gewählt ist. Je länger das Passwort und je mehr mögliche Zeichen, desto komplizierter wird es für alle, die ein Passwort knacken wollen. Da können schon mal ein paar Milliarden Jahre vergehen, wenn das Passwort nur komplex genug gewählt wurde.
Schaut Euch das Video an – und schon werdet Ihr nie wieder ein einfaches, simples Passwort wählen.
Die neue Realität: KI macht Passwort-Angriffe raffinierter
Was das Video nicht zeigt: Inzwischen sind Hacker deutlich ausgefeilter geworden. Statt nur stumpf alle Kombinationen durchzuprobieren, nutzen sie KI-basierte Angriffe. Diese analysieren Millionen von geleakten Passwörtern und erkennen Muster. Euer Geburtsjahr hinten dran? Die KI weiß das. Der Name eures Haustieres mit Sonderzeichen? Längst durchschaut.
Deshalb reichen acht Zeichen heute nicht mehr aus. Experten empfehlen mindestens zwölf, besser vierzehn Zeichen. Doch wie merkt man sich so ein Monster-Passwort?
Der Passphrase-Trick: Lang aber merkbar
Ein cleverer Ansatz sind Passphrasen. Statt „P@ssw0rd123“ nehmt ihr einen ganzen Satz: „MeineKatze17isst!gerne#Fisch“. Das sind 27 Zeichen, aber viel leichter zu merken als kryptische Zeichenkombinationen. Oder ihr bildet aus einem Satz die Anfangsbuchstaben: „Ich trinke jeden Morgen 2 Tassen Kaffee mit 3 Stück Zucker!“ wird zu „ItjM2TKm3SZ!“
Passwort-Manager: Die intelligente Lösung
Noch besser: Lasst das einen Passwort-Manager machen. Tools wie 1Password, Bitwarden oder Keeper generieren für jeden Account ein einzigartiges, unknackbares Passwort. Ihr müsst euch nur noch ein einziges Master-Passwort merken.
Diese Manager sind heute ausgereift und synchronisieren zwischen allen euren Geräten. Sie erkennen auch, wenn eure Passwörter bei Datenlecks kompromittiert wurden und warnen euch automatisch.
Passkeys: Die Zukunft ohne Passwörter
Spannend wird es mit Passkeys – der neuen Technologie, die Passwörter komplett ablösen soll. Apple, Google und Microsoft haben gemeinsam diesen Standard entwickelt. Statt Passwörter tippt ihr einfach euren Fingerabdruck oder nutzt Face ID. Die Technik basiert auf kryptographischen Schlüsseln und ist unknackbar.
Viele große Dienste unterstützen Passkeys bereits: Google, Microsoft, PayPal, eBay, Adobe und viele mehr. Der Umstieg ist simpel und das Einloggen wird sogar schneller als mit Passwörtern.
Zwei-Faktor-Authentifizierung bleibt unverzichtbar
Noch besser ist natürlich, man schützt seine Onlinekonten mit Zwei Faktor Authentifizierung. Selbst wenn euer Passwort geknackt wird, kommen Angreifer ohne den zweiten Faktor nicht rein.
Statt SMS (die sind hackbar) nutzt ihr besser Authenticator-Apps wie Microsoft Authenticator, Google Authenticator oder Authy. Noch sicherer sind Hardware-Keys wie YubiKey – kleine USB-Sticks, die ihr an den Computer steckt oder ans Handy haltet.
Die häufigsten Passwort-Sünden 2026
Die aktuellen Hitlisten der beliebtesten (und damit schlechtesten) Passwörter zeigen: Viele lernen es nie. „123456“, „password“ und „qwerty“ stehen immer noch ganz oben. Aber auch scheinbar clevere Varianten wie „P@ssw0rd“ sind längst durchschaut.
Besonders gefährlich: Passwörter mehrfach verwenden. Wenn euer Netflix-Passwort auch für Online-Banking gilt und Netflix gehackt wird, haben Kriminelle Zugang zu eurem Konto.
So testet ihr eure Passwort-Sicherheit
Tools wie „Have I Been Pwned“ zeigen euch, ob eure E-Mail-Adresse bei Datenlecks aufgetaucht ist. Viele Browser warnen inzwischen auch automatisch vor kompromittierten Passwörtern.
Die Faustregel: Ein gutes Passwort kennt nur ihr. Sobald es in irgendeiner Form im Internet kursiert – sei es in Foren, auf Servern oder in Datenbanken – ist es verbrannt.
Wie das genau funktioniert, erkläre ich in meinem eBook „Das sichere Login„. Hier wird Schritt für Schritt für die zehn wichtigsten Online-Dienste erklärt, wie man die Zwei Faktor Authentifizierung aktiviert und nutzt.
Zuletzt aktualisiert am 12.04.2026
