passwort-pruefen
Zurück zum Passwort-Check

Passwort-Wissen

Länge vs. Komplexität

Über Jahre galt: Je kryptischer, desto besser. Heute wissen wir, dass die Länge eines Passworts der weitaus wichtigere Faktor ist.

Komplexität erhöht die Zahl der Möglichkeiten pro Zeichen, Länge erhöht die Zahl der Zeichen selbst. Mathematisch wächst die Stärke mit der Länge exponentiell, während zusätzliche Zeichenklassen nur einen begrenzten Effekt haben. Ein langes Passwort aus Kleinbuchstaben kann dadurch sicherer sein als ein kurzes mit allen erdenklichen Sonderzeichen.

Dazu kommt der menschliche Faktor. Komplexe Regeln führen oft zu vorhersehbaren Mustern und schlecht merkbaren Passwörtern, die dann aufgeschrieben oder wiederverwendet werden. Eine lange Passphrase aus mehreren zufälligen Wörtern ist sowohl stark als auch leicht zu merken. Moderne Empfehlungen, etwa des NIST und des BSI, betonen deshalb Länge und raten von erzwungener, übertriebener Komplexität ab.

Das solltest du wissen

  • Auf Länge setzen, mindestens zwölf besser sechzehn oder mehr Zeichen.
  • Eine Passphrase aus mehreren zufälligen Wörtern wählen statt eines kurzen, kryptischen Passworts.
  • Komplexität als Ergänzung verstehen, nicht als Ersatz für ausreichende Länge.
  • Lange, generierte Passwörter im Passwort-Manager ablegen, dann spielt die Merkbarkeit keine Rolle.

Die Faustregel ist klar: Erst Länge, dann Komplexität. Eine lange Passphrase bietet das beste Verhältnis aus Sicherheit und Alltagstauglichkeit.

Wie sicher ist dein Passwort?

Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.

Passwort jetzt prüfen

Mehr zum Thema Sicherheit

Anzeige
Anzeige
Anzeige
Anzeige