Passwort-Wissen
Wörterbuch-Angriff
Warum Millionen zufällige Kombinationen durchprobieren, wenn die meisten Menschen ohnehin echte Wörter verwenden? Genau diese Abkürzung nutzt der Wörterbuch-Angriff.
Ein Wörterbuch-Angriff testet nicht jede mögliche Zeichenkombination, sondern arbeitet eine vorbereitete Liste wahrscheinlicher Passwörter ab. Diese Listen enthalten Wörter aus Lexika, Namen, gängige Phrasen und vor allem Passwörter aus früheren Datenlecks. Dadurch findet die Methode unsichere Passwörter wesentlich schneller als ein reiner Brute-Force-Angriff.
Auch beliebte Tricks bieten kaum Schutz. Angreifer kennen die typischen Muster, etwa ein angehängtes Ausrufezeichen, ein großer Anfangsbuchstabe oder das Ersetzen von Buchstaben durch Ziffern. Solche Variationen werden automatisch mitgetestet. Wirksam ist nur echte Zufälligkeit, am besten in Form einer langen Passphrase aus mehreren unzusammenhängenden Wörtern oder eines vom Generator erzeugten Passworts.
Das solltest du wissen
- Keine einzelnen Wörterbuchwörter als Passwort verwenden, auch nicht in der Fremdsprache.
- Lange Passphrasen aus mehreren zufälligen, unzusammenhängenden Wörtern bilden.
- Vorhersehbare Zeichenersetzungen wie a zu 4 oder e zu 3 nicht als Sicherheitsmerkmal betrachten.
- Für maximale Stärke einen Passwort-Generator nutzen und das Ergebnis im Manager speichern.
Ein Passwort gilt nicht als stark, weil es kompliziert aussieht, sondern weil es unvorhersehbar ist. Länge und echter Zufall schlagen jeden Wörterbuch-Trick.
Wie sicher ist dein Passwort?
Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.
Passwort jetzt prüfenMehr zum Thema Sicherheit
Brute-Force-Angriff
Beim Brute-Force-Angriff probieren Programme systematisch Passwörter durch. Länge und Zufall machen das aussichtslos.
Passphrase statt Passwort
Eine Passphrase aus mehreren Wörtern ist lang, stark und lässt sich leichter merken als ein kryptisches Passwort.
Passwort-Generator nutzen
Ein Passwort-Generator erzeugt zufällige, starke Passwörter auf Knopfdruck. So entstehen Zugänge, die kein Mensch erraten und kaum ein Programm knacken kann.