Wie erstelle ich eine starke Passphrase?

Nutze den Diceware-Ansatz: Wähle vier bis sechs wirklich zufällige, zusammenhanglose Wörter (idealerweise per Würfel oder Generator gewählt, nicht aus einem Zitat oder Songtext, die Angreifer erraten können). Vermeide gängige Phrasen, Namen und vorhersehbare Ersetzungen. Die Zufälligkeit und die Anzahl der Wörter treiben die Stärke — fünf oder sechs zufällige Wörter ergeben eine Passphrase, die per Brute Force undurchführbar ist und dennoch etwas bleibt, das du tatsächlich erinnern kannst. Verwende sie nirgendwo wieder.

Sind Passphrasen wirklich schwerer zu knacken als Passwörter?

Richtig gebaut, ja — weil die Knackschwierigkeit mit der Entropie skaliert und eine Handvoll wirklich zufälliger Wörter sehr hohe Entropie hat. Eine Passphrase aus sechs zufälligen Wörtern übertrifft ein typisches achtstelliges komplexes Passwort bei der Zahl der nötigen Versuche bei Weitem. Der Haken ist die Zufälligkeit: Eine Passphrase aus einem berühmten Zitat oder einem vorhersehbaren Muster ist schwach, unabhängig von der Länge. Zufällige Wortwahl ist es, was die Länge zählen lässt.

Sollte ich trotzdem einen Passwort-Manager nutzen, wenn ich Passphrasen verwende?

Ja — sie lösen unterschiedliche Probleme. Eine Passphrase ist für die wenigen Geheimnisse, die du dir merken musst (das Master-Passwort des Managers, eine Geräteentsperrung). Ein Passwort-Manager erzeugt und speichert dann ein einzigartiges, zufälliges Passwort für jede Website und App, sodass ein Leck einer Seite nie eine Kettenreaktion auslöst. Das starke Setup 2026: eine merkbare Master-Passphrase, die einen Manager bewacht, der den ganzen Rest erledigt, mit 2FA obendrauf.

Was ist eine Passphrase? Passphrase vs. Passwort erklärt (2026)

Q: Was ist eine Passphrase?

Eine Passphrase ist ein Geheimnis aus mehreren aneinandergereihten Wörtern — zum Beispiel vier bis sechs zufällige, zusammenhanglose Wörter — das anstelle eines herkömmlichen Passworts verwendet wird. Weil Länge, nicht eine Symbolsuppe an Komplexität, ein Geheimnis schwer knackbar macht, kann eine Passphrase wie 'kupfer-geige-hafen-muffin' sowohl weit stärker als auch weit leichter zu merken sein als ein kurzes Passwort wie 'P@ss1!'. Passphrasen eignen sich ideal für die wenigen Geheimnisse, die du dir merken musst, etwa das Master-Passwort eines Passwort-Managers oder eine Geräteanmeldung.

Q: Passphrase vs. Passwort — was ist besser?

Für vom Menschen gemerkte Geheimnisse gewinnt meist eine Passphrase: Sie liefert hohe Entropie durch Länge und bleibt dabei merkbar, während kurze komplexe Passwörter schwer zu merken und oft wiederverwendet sind. Aber für deine einzelnen Website-Anmeldungen ist die beste Antwort weder Merken noch eine Passphrase — es ist ein Passwort-Manager, der pro Seite eine einzigartige zufällige Zeichenkette erzeugt. Nutze eine starke Passphrase als Master-Passwort und lass den Manager alles andere erstellen.

Wenn du dich je abgemüht hast, dir Xq7!пvz9 zu merken, während ein Kollege fröhlich correct-horse-battery-staple tippt, hast du das Argument für Passphrasen kennengelernt. Eine Passphrase besteht aus mehreren Wörtern, die als ein langes Geheimnis dienen — und 2026 ist sie der empfohlene Weg, die wenigen Passwörter zu bauen, die du dir tatsächlich merken musst. Dieser Leitfaden erklärt, was eine Passphrase ist, wie sie sich mit einem Passwort vergleicht, wie man eine starke erstellt und wo ein Passwort-Manager hineinpasst.

Was eine Passphrase ist

Eine Passphrase ist ein Geheimnis aus mehreren aneinandergereihten Wörtern — typischerweise vier bis sechs zufällige, zusammenhanglose Wörter — das anstelle eines herkömmlichen Passworts verwendet wird. Die zentrale Erkenntnis: Was ein Geheimnis schwer knackbar macht, ist meist seine Länge und Zufälligkeit (Entropie), nicht ob es Symbole enthält. Eine Passphrase kann also sowohl stärker als auch leichter zu merken sein als ein kurzes, symbolreiches Passwort.

Schwer für Menschen: P@ssw0rd! — kurz, schwer zu merken, leicht zu knacken.
Leicht für Menschen, schwer für Maschinen: kupfer-geige-hafen-muffin — lang, merkbar, sehr stark.

Reihen von Servern in einem Rechenzentrum

Passphrase vs. Passwort

Für ein Geheimnis, das ein Mensch sich merken muss, gewinnt meist eine Passphrase: hohe Entropie durch Länge, während sie merkbar bleibt. Ein kurzes komplexes Passwort ist schwer zu merken und wird daher oft wiederverwendet — das eigentliche Sicherheitsversagen.

Aber für deine einzelnen Website-Anmeldungen ist die beste Antwort weder Merken noch Passphrasen — es ist ein Passwort-Manager, der pro Seite eine einzigartige zufällige Zeichenkette erzeugt. Das starke Modell:

Eine merkbare Passphrase als dein Master-Passwort / deine Geräteentsperrung.
Ein Passwort-Manager, der alles andere erzeugt.

Siehe wie man ein starkes Passwort erstellt für die Mechanik und sind Passwort-Manager 2026 sicher, warum der Manager den Rest trägt.

Wie man eine starke Passphrase erstellt

Nutze den Diceware-Ansatz: Wähle vier bis sechs wirklich zufällige, zusammenhanglose Wörter (per Würfel oder Generator gewählt — nicht ein Zitat oder Songtext, die Angreifer erraten).
Vermeide gängige Phrasen, Namen und vorhersehbare Ersetzungen.
Mehr zufällige Wörter = mehr Stärke. Fünf oder sechs sind per Brute Force undurchführbar, aber erinnerbar.
Verwende sie niemals irgendwo wieder.

Zufälligkeit ist es, was die Länge zählen lässt — eine Passphrase aus einem berühmten Zitat ist schwach, egal wie lang.

Warum Passphrasen dem Knacken widerstehen

Die Knackschwierigkeit skaliert mit der Entropie, und eine Handvoll wirklich zufälliger Wörter hat sehr hohe Entropie. Eine Passphrase aus sechs zufälligen Wörtern übertrifft ein typisches achtstelliges komplexes Passwort bei der Zahl der von einem Angreifer benötigten Versuche bei Weitem — und bleibt dabei etwas, das du tatsächlich erinnern kannst. Der einzige Versagensmodus ist Vorhersehbarkeit: Zufällige Auswahl ist nicht verhandelbar.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Eine Passphrase + ein Manager für den Rest → NordPassZero-Knowledge-Tresor · Erzeugt einzigartige Passwörter pro Seite · Integrierte Passwort- & Passphrasen-Tools→

Das starke Setup 2026

Merke dir eine starke, zufällige Passphrase — das Master-Passwort deines Managers.
Lass einen Passwort-Manager für jede Seite ein einzigartiges zufälliges Passwort erzeugen und speichern, sodass ein Einbruch nie eine Kettenreaktion auslöst.
Füge 2FA (Authentifizierungs-App oder Hardware-Schlüssel) obendrauf hinzu.

Das verbindet die menschliche Stärke einer Passphrase mit der maschinellen Stärke erzeugter Passwörter. Wohin als Nächstes, siehe die besten Authentifizierungs-Apps und ist Google Passwortmanager sicher.

Das Fazit

Eine Passphrase — mehrere wirklich zufällige Wörter — ist der beste Weg, die wenigen Geheimnisse zu bauen, die du dir merken musst, weil Länge und Zufälligkeit kurze Komplexität sowohl bei Sicherheit als auch bei Merkbarkeit schlagen. Nutze eine starke Passphrase als dein Master-Passwort, lass einen Passwort-Manager jede Seitenanmeldung erledigen, und setze 2FA obendrauf. Das ist das ehrliche, moderne Rezept.

Redaktioneller Leitfaden auf Basis dokumentierter Passwort-Entropie-Prinzipien und der Diceware-Passphrasen-Methode. Wir unterscheiden gemerkte Geheimnisse (Passphrasen) klar von Anmeldungen pro Seite (ein Passwort-Manager). Kommerzielle Links tragen das Attribut rel="sponsored nofollow"; eine Affiliate-Provision kann ohne Mehrkosten für dich anfallen.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Sichere deine Konten ab → NordPassStarke, einzigartige Passwörter · Leck-Scanner · Gratis-Tarif→

Was ist eine Passphrase? Passphrase vs. Passwort erklärt (2026)

Was eine Passphrase ist

Passphrase vs. Passwort

Wie man eine starke Passphrase erstellt

Warum Passphrasen dem Knacken widerstehen

Das starke Setup 2026

Das Fazit

Weiterlesen

Was ist ein Brute-Force-Angriff? Wie er funktioniert und wie man ihn stoppt (2026)

Was ist ein Passkey? Wie sie funktionieren & warum sie Passwörter schlagen (2026)

Was ist Credential Stuffing? So funktioniert es und so stoppen Sie es (2026)