Passwort-Wissen
Sonderzeichen im Passwort
Ein Ausrufezeichen am Ende macht ein Passwort sicher? So einfach ist es leider nicht. Sonderzeichen helfen, aber nur richtig eingesetzt.
Sonderzeichen wie Punkt, Plus oder Klammer vergrößern den Zeichenraum, aus dem sich ein Passwort zusammensetzt. Dadurch gibt es pro Stelle mehr Möglichkeiten, was Brute-Force-Angriffe erschwert. Viele Passwort-Richtlinien schreiben deshalb mindestens ein Sonderzeichen vor. Das Problem ist, dass Menschen sie sehr vorhersehbar platzieren.
Ein angehängtes Ausrufezeichen oder das Ersetzen von a durch das At-Zeichen sind Muster, die Angreifer kennen und automatisch mittesten. Der Sicherheitsgewinn ist dann gering. Wirksamer ist es, Länge und echten Zufall zu erhöhen. Eine lange Passphrase aus mehreren Wörtern kann sicherer sein als ein kurzes Passwort voller Sonderzeichen. Wenn Sonderzeichen, dann an unvorhersehbaren Stellen und idealerweise vom Generator gesetzt.
Das solltest du wissen
- Sonderzeichen nicht nur ans Ende setzen, sondern unvorhersehbar verteilen.
- Auf vorhersehbare Ersetzungen wie a zu At-Zeichen nicht als Sicherheitsmerkmal vertrauen.
- Im Zweifel Länge erhöhen, denn ein längeres Passwort schlägt oft eine Handvoll Sonderzeichen.
- Prüfen, welche Sonderzeichen ein Dienst erlaubt, um spätere Login-Probleme zu vermeiden.
Sonderzeichen sind ein nützlicher Baustein, aber kein Ersatz für Länge und Zufall. Am besten überlässt du ihre Platzierung einem Generator.
Wie sicher ist dein Passwort?
Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.
Passwort jetzt prüfenMehr zum Thema Sicherheit
Länge vs. Komplexität
Was schützt besser, ein langes oder ein kompliziertes Passwort? Die Forschung ist eindeutig: Länge schlägt Komplexität in fast allen Fällen.
Passwortlänge
Die Länge ist der wichtigste Hebel für die Stärke eines Passworts, oft wichtiger als Sonderzeichen.
Passwort-Generator nutzen
Ein Passwort-Generator erzeugt zufällige, starke Passwörter auf Knopfdruck. So entstehen Zugänge, die kein Mensch erraten und kaum ein Programm knacken kann.