Was ist Passwort-Entropie und warum ist sie wichtig?

**Entropie** (in Bit) misst, wie unvorhersehbar ein Passwort ist. Jedes zusätzliche Bit **verdoppelt** die Anzahl der Rateversuche, die ein Angreifer braucht. Ein 10-Bit-Passwort = 1.024 Möglichkeiten; 60 Bit = über eine Trillion. NIST SP 800-63B praktische Zielwerte: 60–80 Bit für persönliche Konten (5-Wort-Diceware-Passphrase ≈ 65 Bit), 100+ Bit für ein Master-Passwort. Der effizienteste Hebel: 3 zusätzliche zufällige Zeichen ≈ +20 Bit — weit wirksamer, als einem kurzen Passwort Sonderzeichen hinzuzufügen.

Wie lang sollte ein starkes Passwort sein?

**Mindestens 16 Zeichen** für Konten, die zählen (E-Mail, Banking, Master-Passwort des Passwort-Managers). 12-Zeichen-Passwörter können von moderner Hardware unter Verwendung gängiger Muster in weniger als einem Tag geknackt werden. 16 zufällige Zeichen ergeben rund 95 Bit Entropie — das erfordert ~3,9×10^28 Rateversuche selbst bei 10 Milliarden Versuchen/Sekunde, weit jenseits der Angriffskapazität auf staatlicher Ebene.

Ist eine Passphrase stärker als ein zufälliges Passwort?

Eine **5-Wort-Diceware-Passphrase** (z. B. „lunar-goblet-frost-parish-anvil“) bietet ~65 Bit Entropie und ist deutlich leichter zu merken als eine 12-Zeichen-Zufallsfolge. Eine 6-Wort-Passphrase erreicht ~78 Bit — entspricht einem 13-Zeichen-Volltreffer-Zufallspasswort. Beide sind stark; Passphrasen gewinnen bei der Einprägsamkeit. Für alles andere lassen Sie einen Passwort-Manager eine 20-Zeichen-Zufallsfolge erzeugen — kein Merken nötig.

Machen Symbole und Zahlen ein Passwort stärker?

Symbole hinzuzufügen **erweitert den Zeichensatz** (von 26 auf ~95 Zeichen), was hilft — aber der Effekt ist kleiner, als die Leute denken. Von „nur Buchstaben“ zu „Buchstaben + Ziffern + Symbole“ zu wechseln, fügt für ein 10-Zeichen-Passwort etwa 15–20 Bit Entropie hinzu. **4 weitere Zeichen hinzuzufügen, bringt denselben Betrag.** Der eigentliche Hebel ist Länge, nicht Zeichenvielfalt. „Tr0ub4dor&3“ ist schwächer als „correct horse battery staple“, obwohl es komplexer aussieht.

Was macht ein Passwort vorhersehbar, selbst wenn es komplex aussieht?

Angreifer nutzen **regelbasiertes Knacken**: Sie nehmen ein Grundwort und wenden dann bekannte Transformationen an (ersten Buchstaben großschreiben, „123“ anhängen, „a“ → „@“ ersetzen, „!“ am Ende hinzufügen). „P@ssword123!“ fällt auf moderner Hardware in Sekunden. Jedes Passwort, das von einem echten Wort, Namen, Datum oder Tastaturmuster abgeleitet ist („qwerty“, „123456“), ist verwundbar, egal wie viele Symbole Sie obendrauf streuen.

Wie hilft mir ein Passwort-Manager, starke Passwörter zu erstellen?

Ein Passwort-Manager hat einen eingebauten **Zufallspasswort-Generator**: Klicken Sie auf „Erzeugen“, er erstellt „3tK#m9nRpQvL$8wX“ für diese Website, speichert es verschlüsselt mit AES-256 oder XChaCha20 und füllt es beim nächsten Mal automatisch aus. Sie sehen oder tippen es nie wieder. Alles, was Sie sich merken, ist Ihr Master-Passwort (machen Sie es zu einer 6-Wort-Passphrase). Bitwarden ist kostenlos und Open Source; NordPass Premium bietet eine ausgefeilte Bedienung für 1,49 $/Monat.

Was ist Entropie und warum ist sie für Passwörter wichtig?

**Entropie** (gemessen in Bit) ist das mathematische Maß dafür, wie unvorhersehbar ein Passwort ist. Jedes Bit Entropie verdoppelt die Anzahl der Rateversuche, die ein Angreifer braucht. Ein 10-Bit-Passwort = 1.024 Möglichkeiten. Ein 60-Bit-Passwort = 1.152.921.504.606.846.976 Möglichkeiten. Die NIST-SP-800-63B-Richtlinie empfiehlt Passwörter mit mindestens 8 Zeichen (moderne Empfehlung ist 15+) und stellt Länge über willkürliche Komplexitätsregeln. Praktisches Ziel: 60–80 Bit für persönliche Konten, 100+ Bit für Master-Passwörter.

Kann man einem Passwort-Manager wirklich vertrauen?

Ja, unter drei überprüfbaren Bedingungen: (1) **Zero-Knowledge-Modell** — der Anbieter kann technisch nicht auf Ihre Passwörter zugreifen (die Entschlüsselung geschieht lokal, nie serverseitig). (2) **Veröffentlichte unabhängige Audits** — achten Sie auf Audits von Cure53, NCC Group oder Insight Risk, die weniger als 2 Jahre alt und öffentlich zugänglich sind. (3) **Saubere Leck-Historie** — NordPass, Bitwarden, 1Password und Proton Pass hatten keine aktive Tresor-Kompromittierung. LastPass ist das Gegenbeispiel: Das Leck vom Dezember 2022 entwendete verschlüsselte Tresore von Millionen Nutzern. Ein geprüfter Zero-Knowledge-Manager ist von Natur aus sicherer, als Passwörter zu erfinden und sie in einer Textdatei oder Tabelle zu speichern.

Was ist Zero-Knowledge bei einem Passwort-Manager?

Das **Zero-Knowledge-Modell** bedeutet, dass der Manager-Anbieter nie Zugriff auf Ihre Klartext-Passwörter hat. Mechanismus: Aus Ihrem Master-Passwort wird lokal ein Verschlüsselungsschlüssel abgeleitet (über PBKDF2 oder Argon2id); Ihr Tresor wird auf Ihrem Gerät verschlüsselt, bevor er an die Server gesendet wird. Der Anbieter empfängt und speichert einen undurchsichtigen verschlüsselten Block — ohne den aus Ihrem Master-Passwort abgeleiteten Schlüssel kann er nichts entschlüsseln. Folge: Werden die Server des Anbieters kompromittiert, bleiben Ihre Passwörter unzugänglich. Das unterscheidet einen echten Passwort-Manager von einem einfachen Sync-Tool.

So erstellen Sie ein starkes Passwort: Länge, Entropie und die Manager-Lösung

Der Rat, den Sie hundertmal gehört haben — Großbuchstaben, Zahlen, Symbole mischen — ist nicht falsch, aber er ist der Faktor zweiter Ordnung. Betrachtet man, wie Passwort-Manager gebaut sind, und öffentliche Leck-Datenbanken, ist das Muster klar: Die meisten geknackten Passwörter waren kurz (unter 14 Zeichen) oder wiederverwendet, nicht weil ihnen ein Ausrufezeichen fehlte.

Hier ist, was ein Passwort tatsächlich stark macht, ohne Fachjargon erklärt.

Länge schlägt Komplexität. Einzigartigkeit schlägt Länge. Ein Passwort-Manager erledigt beides automatisch.

01 — So erstellen Sie ein starkes Passwort: die richtige Methode

Ein starkes Passwort verbindet 3 Elemente: 16+ Zeichen, einzigartig pro Website und wirklich zufällig. Die zuverlässigste Methode: einen Passwort-Manager nutzen, um pro Website eine 20-Zeichen-Zufallsfolge zu erzeugen (tK3#mRpQ$wLnXb8v). Für das eine Master-Passwort, das Sie sich merken: eine 6-Wort-Diceware-Passphrase (cave-goblet-frost-parish-anvil-gloom ≈ 78 Bit Entropie). Vermeiden: Wörterbuchwörter, Daten, Ersetzungen wie p@ssw0rd — diese Muster werden von Knack-Tools zuerst getestet, egal wie komplex sie wirken.

02 — Warum Länge die eigentliche Variable ist

Passwortstärke wird in Bit Entropie gemessen — der Anzahl der Zufallsentscheidungen, die in seine Erstellung eingeflossen sind. Jedes zusätzliche Bit verdoppelt den Suchraum, den ein Angreifer abdecken muss.

Konkretes Beispiel:

Passwort	Zeichen	Entropie	Knackzeit bei 10 Mrd. Versuchen/Sek.
`Summer24`	8	~20 Bit	Unter 1 Sekunde
`S@mmer2024!`	11	~35 Bit	Minuten
`correct-horse-stable`	20	~60 Bit	36.000 Jahre
Zufällig 16 Zeichen (gemischt)	16	~95 Bit	Wärmetod des Universums

Die Spalte, die zählt, ist die letzte. S@mmer2024! sieht komplex aus und hat genau die Komplexitätsregeln, die die meisten Websites verlangen. Aber es fällt in Minuten, weil Knack-Tools genau diese Regeln systematisch anwenden.

Die Formel: Jede 3 zusätzlichen Zeichen eines zufälligen Passworts fügen ~20 Bit Entropie hinzu. Von 12 auf 16 Zeichen zu gehen, ist die einzelne wirkungsvollste Änderung, die Sie vornehmen können.

02 — Entropie einfach erklärt

Denken Sie an Entropie als die Anzahl möglicher Passwörter angesichts der Art, wie Ihres gebaut wurde:

6 Zeichen, nur Kleinbuchstaben (monkey): 26^6 = 308 Millionen Kombinationen. Eine GPU schafft das in Sekunden.
8 Zeichen, gemischte Groß-/Kleinschreibung + Ziffern (MyDog7Qs): 62^8 = 218 Billionen Kombinationen. Schnelle Hardware: ein paar Stunden.
16 Zeichen, völlig zufällig (tK3#mRpQ$wLnXb8v): 95^16 = 4×10^31 Kombinationen. Außer Reichweite für jeden Angreifer.

Wo die meisten Menschen falsch liegen: ein echtes Wort als Basis zu verwenden. Angreifer brute-forcen nicht jede Zeichenkombination — sie beginnen mit Wörterbüchern der 10 Milliarden häufigsten Passwörter, geleakten Zugangsdaten, Namen und Wörtern und wenden dann Mutationsregeln an. P@ssw0rd! scheitert in unter einer Sekunde, weil es IN diesen Wörterbüchern steht.

Zufällig = unvorhersehbar. Das ist das Einzige, was Entropie tatsächlich misst.

03 — Die Diceware-/Passphrasen-Methode

Wenn Sie ein Passwort brauchen, das Sie tatsächlich tippen und sich merken können (Ihr Master-Passwort für einen Passwort-Manager oder Ihr Laptop-Login), ist eine Passphrase die beste Option.

Methode:

Besorgen Sie sich einen physischen Würfel (oder nutzen Sie EFFs Online-Diceware-Tool)
Werfen Sie 5-mal, um eine Zahl wie 25341 zu erzeugen
Schlagen Sie das Wort in der EFF Large Wordlist nach
Wiederholen Sie das für 5–6 Wörter
Trennen Sie mit Bindestrichen oder Leerzeichen

Ergebnis: etwas wie cellar-invoke-mossy-fright-blanket-groan

5 Wörter: ~65 Bit Entropie
6 Wörter: ~78 Bit Entropie (entspricht einem 13-Zeichen-Volltreffer-Zufallspasswort)
Vollständig einprägsam
Kein Muster, das ein Angreifer ausnutzen kann

Warum es funktioniert: Die Wörter wurden durch echte Zufälligkeit (einen physischen Würfel) gewählt, nicht von Ihrem Gehirn. Menschliche Entscheidungen sind vorhersehbar — wir wählen Wörter, die wir kennen, Dinge, die wir mögen, Daten, die wichtig sind. Ein Würfel nicht.

04 — Häufige Fehler, die starke Passwörter untergraben

Ein Anmeldebildschirm mit einem Passwortfeld

Zu verstehen, was ein Passwort schwach macht, ist genauso wichtig wie zu wissen, was eines stark macht.

Vorhersehbare Ersetzungen: p@ssword, 3mail, s3cur1ty — diese Zeichenaustausche stehen seit 15 Jahren in Knack-Regeln. Sie bringen gegen moderne Tools fast nichts.

Angehängte Zahlen und Symbole: Password123!, Summer2024#. Knack-Software hängt im ersten Durchgang Zahlen von 1–9999 und alle gängigen Symbole an. Dauert Sekunden.

Persönliche Informationen: Geburtstage, Haustiernamen, Sportmannschaften, Kindernamen. Diese sind die Grundlage für gezielte Angriffe (Spear-Phishing) und stehen oft bereits in den Profilen von Datenhändlern.

Tastaturmuster: qwerty, 123456, asdfghjkl. Jedes Mal zuerst angegriffen.

Wiederverwendung über Websites hinweg: Diese ist der stille Killer. Wenn irgendeine der Hunderte von Websites, die Sie nutzen, geleakt wird (und Lecks passieren ständig — Have I Been Pwned listet 14 Milliarden geleakte Zugangsdaten), probieren Angreifer diese Benutzername/Passwort-Paare automatisch auf jedem anderen großen Dienst aus. Ein wiederverwendetes Passwort = ein Single Point of Failure für Ihr gesamtes digitales Leben.

05 — Bewertungskriterien: Wie wir diesen Leitfaden untermauern

Um die Aussagen in diesem Artikel zu untermauern, stützen wir uns auf die Standard-Entropieformel (log₂(N)^L, wobei N der Zeichenpool und L die Länge ist), das veröffentlichte Verhalten von Passwort-Managern und öffentliche Quellen:

Passwortlänge und Entropie

Entropie wächst mit der Länge. Die Tabelle unten wendet die Standardberechnung log₂(N)^L für einen vollständigen Zeichensatz an:

Länge	Typische Entropie (voller Zeichensatz)	Urteil
8 Zeichen	~52 Bit	Unzureichend (in Tagen knackbar)
12 Zeichen	~78 Bit	Grenzwertig akzeptabel für Nebenkonten
16 Zeichen	~104 Bit	Empfohlen für wichtige Konten
20 Zeichen	~130 Bit	Gängiger Manager-Standard (unsere Empfehlung)
32 Zeichen	~208 Bit	Für Verschlüsselungspasswörter/API-Schlüssel

Fazit: Stellen Sie Ihren Passwort-Manager standardmäßig auf 20 Zeichen ein (nicht 16 — der Merkaufwand ist identisch, da der Manager sich für Sie erinnert).

Zeichentypen: echte Auswirkung auf die Entropie

Dieselbe Formel angewandt auf ein 16-Zeichen-Passwort über verschiedene Zeichenpools:

Zeichensatz	Pool-Größe	Entropie (16 Zeichen)
Nur Kleinbuchstaben	26	~75 Bit
+ Großbuchstaben	52	~90 Bit
+ Ziffern	62	~95 Bit
+ Gängige Symbole (~33)	95	~104 Bit
Voller ASCII-Zeichensatz (~127)	128	~112 Bit

Schlussfolgerung: Symbole hinzuzufügen bringt bei 16 Zeichen ~9 Bit gegenüber rein alphanumerisch — entspricht 1–2 zusätzlichen Zeichen. Länge ist der dominante Hebel; Zeichentypen sind ein sekundärer Verstärker.

Generierungs-Algorithmus: crypto.getRandomValues vs Math.random

Ein kritischer Punkt, der oft übersehen wird: die Qualität des verwendeten Zufallsgenerators.

Math.random() (JavaScript): pseudozufällig, nicht kryptografisch sicher. Wird von einigen minderwertigen Online-Generatoren verwendet. Für Passwörter unbedingt vermeiden.
crypto.getRandomValues() (Web Crypto API): CSPRNG, gespeist vom Betriebssystem (Windows CryptGenRandom, Linux /dev/urandom, macOS SecRandomCopyBytes). Aktueller Standard für seriöse Manager.
/dev/urandom (Linux/macOS nativ): dieselbe Quelle serverseitig. Alle seriösen Manager (Bitwarden, 1Password, NordPass) verwenden das BS-Äquivalent.

Unser Passwort-Generator verwendet ausschließlich crypto.getRandomValues() — überprüfbar durch Inspektion des Seitenquelltexts (keine Netzwerkanfrage während der Generierung).

Lokale vs. Cloud-Speicherung: der Sicherheits-/Komfort-Kompromiss

Modus	Beispiele	Vorteile	Nachteile
Nur lokal	KeePassXC (.kdbx-Datei)	Keine Server-Exposition, volle Kontrolle	Manuelle Synchronisierung, kein einfaches mobiles Autofill
Cloud zero-knowledge	Bitwarden, NordPass, 1Password	Automatische Multi-Geräte-Synchronisierung, Autofill, Leck-Warnungen	Hängt von der Solvenz des Anbieters + Zero-Knowledge-Qualität ab
Cloud zero-knowledge + Self-Hosting	Bitwarden + Vaultwarden	Server-Kontrolle + Auto-Sync	Server-Wartung erforderlich (Updates, Backups)

Urteil: Für die meisten Nutzer bietet geprüfte Zero-Knowledge-Cloud (Bitwarden, NordPass, 1Password) das beste Gleichgewicht. Rein lokal (KeePassXC) ist nur für Hochrisiko-Profile (Journalisten, Dissidenten) oder Anwendungsfälle ohne mobilen Sync-Bedarf relevant. Self-Hosting ist eine gute Option für technische Nutzer, die Kontrolle + Komfort wollen.

06 — Warum ein Passwort-Manager die eigentliche Antwort ist

Das Ziel der Passwortsicherheit ist, für jedes einzelne Konto ein einzigartiges, zufälliges, langes Passwort zu haben. Das ist im Kopf wirklich unmöglich, sobald Sie über 50 Konten haben.

Ein Passwort-Manager löst das vollständig:

Generator: erstellt auf Anforderung ein 20-Zeichen-Zufallspasswort (tK3#mRpQ$wLnXb8v) — Sie sehen oder denken nie darüber nach. Sie können auch gleich eines mit unserem kostenlosen Passwort-Generator ausprobieren
Verschlüsselter Tresor: speichert alles hinter AES-256- oder XChaCha20-Verschlüsselung, Zero-Knowledge-Modell (der Anbieter kann Ihre Passwörter nicht sehen)
Autofill: füllt das richtige Passwort auf der richtigen Website aus — schützt auch vor Phishing (passt die URL nicht, füllt es nicht aus)
Leck-Warnungen: überwacht Ihre E-Mails gegen Datenbanken geleakter Zugangsdaten und warnt Sie, wenn eine von Ihnen genutzte Website kompromittiert ist

Sie müssen sich nur ein Passwort merken: Ihr Master-Passwort. Machen Sie es zu einer 6-Wort-Diceware-Passphrase. Schreiben Sie es auf Papier und bewahren Sie es sicher auf. Das ist alles.

Bitwarden kostenlos ausprobieren →Open Source · Unbegrenzter kostenloser Tarif · Kein Gerätelimit→

07 — Die besten Optionen im Vergleich

Drei erwägenswerte Manager in unterschiedlichen Preisklassen:

Bitwarden (kostenlos oder 10 $/Jahr Premium)

Open Source, Code öffentlich geprüft von Cure53 und Insight Risk
Unbegrenzter kostenloser Tarif über alle Geräte — ohne Sternchen
Starke Wahl für datenschutzbewusste oder technische Nutzer
Mit Vaultwarden selbst hostbar

Proton Pass (kostenlos oder 1,99 $/Monat Pass Plus)

Open-Source-Clients, Schweizer Gerichtsbarkeit
In das Proton-Ökosystem integriert (Mail, VPN, Drive)
Gute Option, wenn Sie bereits Proton-Dienste nutzen

NordPass (1,49 $/Monat im 2-Jahres-Tarif)

Moderne, ausgefeilte Bedienung mit nativer Biometrie
XChaCha20- + Argon2id-Verschlüsselung
Cure53 2022 + SOC 2 Type 2 Audits veröffentlicht
Nord-Security-Ökosystem (NordVPN, NordLocker)

Alle drei erzeugen starke Zufallspasswörter und speichern sie sicher. Die richtige Wahl hängt von Ihrem bestehenden Ökosystem ab und davon, wie viel Sie zahlen möchten.

Siehe unseren Vergleich der besten Passwort-Manager 2026 für den vollständigen Benchmark und unsere ausführliche Bitwarden-Bewertung für einen tiefen technischen Blick auf Bitwardens Sicherheitsmodell.

Proton Pass kostenlos ausprobieren →Open Source · Schweizer Gerichtsbarkeit · Proton-Ökosystem→

08 — Praktischer Aktionsplan

Wenn Sie nichts anderes aus diesem Leitfaden mitnehmen:

Heute: Prüfen Sie haveibeenpwned.com mit Ihrer Haupt-E-Mail. Erscheint ein Leck, ändern Sie diese Passwörter sofort. Nutzen Sie unseren Passwort-Stärke-Prüfer, um Ihre aktuellen Passwörter zu bewerten, bevor Sie sie ersetzen.
Diese Woche: Installieren Sie Bitwarden (kostenlos). Importieren Sie Ihre gespeicherten Passwörter aus Ihrem Browser. Es übernimmt die Migration automatisch.
Künftig: Jedes Mal, wenn Sie ein Konto erstellen oder ein Passwort aktualisieren, lassen Sie es den Manager erzeugen. Tippen Sie nie etwas, das Sie selbst erfunden haben.
Master-Passwort: Erstellen Sie eine 6-Wort-Diceware-Passphrase. Bewahren Sie sie auf Papier an einem sicheren Ort auf. Speichern Sie sie nirgends digital.

Das Passwort-Problem ist ein gelöstes Problem — Passwort-Manager haben es gelöst. Der einzige verbleibende Schritt ist, einen zu nutzen.

Siehe unseren Vergleich Proton Pass vs Bitwarden, wenn Sie zwischen den beiden Open-Source-Optionen schwanken.

Für eine schnelle Referenz zu den in diesem Leitfaden verwendeten Fachbegriffen (Entropie, PBKDF2, Argon2id, Brute Force, Credential Stuffing) siehe das PwdFortress-Glossar zur Passwortsicherheit.

PwdFortress erhält möglicherweise eine Provision auf Käufe, die über Links in diesem Artikel getätigt werden. Das beeinflusst unsere redaktionellen Empfehlungen nicht — alle genannten Manager werden nach denselben Kriterien verglichen.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Sichere deine Konten ab → NordPassStarke, einzigartige Passwörter · Leck-Scanner · Gratis-Tarif→