Jan-Tristan Rudat arbeitet als Redakteur bei AKARA Solutions GmbH und recherchiert Vergleiche, Marktanalysen und Algorithmik-Grundlagen für die AKARA-Toolsites. Auf passwort-pruefen.de verantwortet er die Vergleichs- und Recherche-Inhalte: Passwort-Manager-Tests, Hashing-Algorithmen, Geschichte der Passwort-Sicherheit und die Mathematik hinter Brute-Force-Angriffen.
Er arbeitet eng mit Mateusz Viola an der Aktualisierung bei neuen NIST-Empfehlungen und Änderungen am BSI-IT-Grundschutz. Ergänzend verfolgt er den Have-I-Been-Pwned-Datenbestand, die jährlichen Verizon-DBIR-Reports und einschlägige Konferenzbeiträge auf Black Hat und USENIX Security.
Kontakt über info@akara-solutions.de oder das Team bei AKARA.
Verantwortungsbereich & Qualifikation
- Redakteur bei AKARA Solutions GmbH
- Co-Verantwortung für redaktionelle Inhalte zu Authentifizierungs-Verfahren und Passwort-Manager-Vergleichen
- Recherche zu Sicherheits-Standards (NIST, BSI, ENISA) und aktueller Bedrohungslage (BSI-Lagebericht)
Artikel von Jan-Tristan Rudat
-
Passwort-Manager Vergleich 2026: Bitwarden, 1Password, KeePass, Proton Pass im Test
Der Markt für Passwort-Manager hat sich seit dem LastPass-Datenleak von 2022 grundlegend verschoben. Bitwarden, 1Password, KeePass und Proton Pass dominieren heute die Empfehlungen unabhängiger Tester. Dieser Vergleich misst die vier Anbieter an Verschlüsselung, Audit-Status, Preis und Familien-Sharing und ordnet ein, welcher Manager zu welchem Nutzungsprofil passt.
-
Von DES bis Argon2: Eine kurze Geschichte der Passwort-Sicherheit
Sechs Jahrzehnte trennen das erste digitale Passwort am MIT von Argon2id und Passkeys. Dazwischen liegen DES, Salt-Verfahren, MD5-Kollisionen, der bcrypt-Durchbruch und ein NIST, das seine Sonderzeichen-Pflicht von 2003 selbst einkassierte. Dieser Überblick zeichnet die Algorithmen, die Datenleaks und die Standards nach, die die heutige Passwort-Hygiene geformt haben.
-
Brute-Force-Angriffe verstehen: Die Mathematik hinter dem Passwort-Knacken
Wie sicher ein Passwort wirklich ist, lässt sich in Bit Entropie und Hashes pro Sekunde rechnen. Eine RTX 4090 prüft MD5 mit 164 Milliarden Versuchen pro Sekunde, scheitert aber an Argon2id mit zwei Iterationen und 19 MiB Speicher. Dieser Beitrag erklärt die Suchraum-Mathematik, vergleicht aktuelle Hashcat-Benchmarks und ordnet ein, warum lange Passphrasen kurzen Komplexpasswörtern überlegen sind.