passwort-pruefen
Zurück zum Passwort-Check

Passwort-Wissen

Brute-Force-Angriff

Ein Brute-Force-Angriff testet automatisiert unzählige Zeichenkombinationen. Gegen ausreichend lange, zufällige Passwörter scheitert dieser Ansatz am Zeitaufwand.

Bei einem Brute-Force-Angriff probiert ein Programm systematisch mögliche Passwörter durch, bis das richtige gefunden ist. Moderne Hardware kann dabei sehr viele Versuche pro Sekunde ausführen, vor allem wenn Angreifer eine gestohlene Passwort-Datenbank offline angreifen. Kurze oder einfache Passwörter fallen so in kürzester Zeit.

Der entscheidende Schutz ist die Größe des Suchraums. Da jedes zusätzliche Zeichen die Zahl der Kombinationen vervielfacht, wird ein langes Zufallspasswort rechnerisch unangreifbar. Auf der Anbieterseite verlangsamen Maßnahmen wie Anmeldelimits, Sperrzeiten und rechenintensive Hash-Verfahren zusätzlich jeden Versuch.

Das solltest du wissen

  • Setze auf Länge und Zufall, denn beide vergrößern den Suchraum exponentiell.
  • Vermeide Wörter und einfache Muster, da Angreifer diese zuerst und gezielt testen.
  • Ein langes Zufallspasswort aus dem Manager macht Brute-Force praktisch aussichtslos.
  • Anmeldelimits und Sperrzeiten auf Dienstseite bremsen Online-Angriffe stark aus.
  • Zwei-Faktor-Authentifizierung schützt selbst dann, wenn ein Passwort doch erraten wird.

Brute-Force ist nur gegen schwache Passwörter wirksam. Wer ausreichend lange Zufallspasswörter nutzt und 2FA aktiviert, entzieht diesem Angriff die Grundlage.

Wie sicher ist dein Passwort?

Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.

Passwort jetzt prüfen

Mehr zum Thema Sicherheit

Anzeige
Anzeige
Anzeige
Anzeige