Password

Ein wirklich unvergessliches Passwort

Eine kurze Erinnerung daran, wie du starke Passwörter erstellen und dir merken kannst.

Kaspersky Team
13 Mai 2025

Pausenlos stürzen gewaltige Mengen neuer Informationen auf uns ein. Dabei geraten leicht alle möglichen Kleinigkeiten in Vergessenheit. Zum Beispiel das Passwort für das E-Mail-Konto, mit dem du dich vor ein paar Jahren bei einem Online-Portal registriert hast. Unser Rat: Unternimm etwas gegen das Vergessen, gegen schwache Passwörter und gegen Cyberkriminelle!

Unsere Experten warnen immer wieder: Wenn sich jemand für dein Passwort interessiert, ist es nur eine Frage der Zeit (und des Geldes), bis es geknackt wird. Zeit- und Kostenaufwand sind oftmals sehr gering. Unsere Mission ist es, das Knacken deiner Passwörter maximal zu erschweren und Hackern die Lust auf die Jagd nach deinen Daten zu verderben.

Unsere Studie aus dem letzten Jahr hat gezeigt: Intelligente Algorithmen können 59 % aller Passwörter in weniger als einer Stunde knacken. Dabei ist es egal, ob die Algorithmen auf einer leistungsstarken Grafikkarte (z. B. RTX 4090) oder auf kostengünstig gemieteter Cloud-Hardware laufen. Die Studie befindet sich mitten in der zweiten Phase, und bald werden wir wissen, ob sich die Situation in der Zwischenzeit gebessert hat. Abonniere einfach unseren Blog oder unseren Telegram-Kanal, um solche News nicht zu verpassen.

Heute geht es nicht nur um die sichersten Authentifizierungsmethoden und darum, wie du sichere Passwörter erstellst. Wir besprechen auch, wie du dir Passwörter merken kannst. Und du erfährst, warum es 2025 eine hervorragende Idee ist, einen Passwort-Manager zu verwenden.

Sicherer anmelden im Jahr 2025

Heutzutage gibt es verschiedene Möglichkeiten, um sich bei Online-Diensten und Websites einzuloggen:

Die traditionelle Methode mit Benutzername und Passwort
Anmeldung über einen Drittanbieterdienst, z. B. Google, Facebook oder Apple
Zwei-Faktor-Authentifizierung mit einer der folgenden Überprüfungsmethoden:
SMS-Einmalcode
Authenticator-App, z. B. Kaspersky Password Manager, Google Authenticator oder Microsoft Authenticator
Hardwareschlüssel, z. B. Flipper, YubiKey oder ein USB-Token
Passkeys und biometrische Authentifizierung

Natürlich lässt sich die Sicherheit für jede der genannten Methoden erhöhen (beispielsweise durch komplexe Passwörter mit mehr als 20 zufälligen Zeichen). Das Sicherheitsniveau kann aber auch sinken (Beispiel: Du befindest dich an einem öffentlichen Ort, dein USB-Hardware-Token steckt in deinem Laptop und du lässt das Gerät unbeaufsichtigt stehen). Die Ära der herkömmlichen Passwörter ist noch nicht vorbei. Darum versuchen wir, uns ein einprägsames Passwort auszudenken und uns dieses Passwort zu merken.

Wie merkt man sich ein komplexes Passwort?

Bevor wir zu dieser Frage kommen, wiederholen wir kurz die wichtigsten Prinzipien für Passwörter:

Empfohlene Länge: 12 bis 16 Zeichen.
Ein Passwort muss aus verschiedenen Zeichenarten bestehen: Ziffern, Groß- und Kleinbuchstaben sowie Sonderzeichen.
Ein Passwort darf keine persönlichen Informationen enthalten, die sich leicht mit dem Nutzer in Verbindung bringen lassen.
Jedes Konto bekommt ein einmaliges Passwort.

Alles klar? Super! Dann zurück zum eigentlichen Problem: Ein komplexes Passwort ist schwer zu merken, ein einfaches hingegen ist leicht zu knacken. Wie findest du ein Gleichgewicht zwischen beidem? Hier sind einige effektive Regeln, mit denen du einprägsame Passwörter erstellen kannst.

Einfache Methode

Nimm einige Wörter, die keinen Zusammenhang bilden, ähnlich wie die Wörter in Seed-Phrasen, die bei der Registrierung von Krypto-Wallets verwendet werden. Und füge am Ende einige Ziffern und Sonderzeichen hinzu, die zwar für dich eine Bedeutung haben, von Angreifern jedoch nicht leicht erraten werden können.

Beispiel: HolzFederYachtChaos2015;)

Kürzere Wörter sind leichter zu merken. Und du solltest nicht dein Geburtsjahr oder das eines Familienmitglieds verwenden. Ansonsten ist jede beliebige einprägsame Kombination erlaubt. Beispielsweise das Jahr, in dem du zum ersten Mal in Disneyland warst, das Nummernschild deines ersten Autos oder dein Hochzeitsdatum.

Für Fortgeschrittene

Nimm eine Zeile aus deinem Lieblingssong oder ein prägnantes Zitat aus einem Film und ersetze beispielsweise jeden zweiten oder dritten Buchstaben durch ein Sonderzeichen. Diese Sonderzeichen sollten auf der Tastatur nicht nebeneinanderliegen. Praktisch sind leicht zugängliche Sonderzeichen, die im Ziffernmodus auf der Smartphone-Bildschirmtastatur angezeigt werden. Und schon hast du ein sicheres Passwort. Es lässt sich schnell eintippen und macht dein Leben etwas einfacher.

Wenn du ein Fan von Harry Potter bist, kannst du beispielsweise den Zauberspruch Wingardium Leviosa für einen guten Zweck verwenden. Verwandeln wir diesen Schwebezauber gemäß der obigen Regel und würzen ihn großzügig mit Sonderzeichen:

Wi4ga/di0mL&vi@sa

Auf den ersten Blick scheint es unmöglich, sich ein solches Passwort zu merken. Aber mit ein wenig Übung geht es recht einfach. Tippe das Passwort zwei- oder dreimal ein, und du wirst sehen: Deine Finger finden die richtigen Tasten wie im Schlaf.

Passwörter mit neuronalen Netzen generieren – ja oder nein?

ChatGPT und andere große Sprachmodelle (LLMs) befinden sich auf einem Höhenflug. Nutzer greifen immer häufiger auf diese Modelle zurück, auch um Passwörter zu erstellen. Die Attraktivität dieser Option ist leicht zu erklären: Anstatt sich mühsam selbst ein starkes Passwort auszudenken, präsentiert der KI-Assistent das Ergebnis in Nullkommanichts. Und du kannst die KI sogar um eine Eselsbrücke für das Passwort bitten.

Leider ist es gefährlich, KI als Passwort-Generator zu nutzen: Die vorgeschlagenen Zeichenkombinationen erscheinen nur für das menschliche Auge zufällig. KI-generierte Passwörter sind längst nicht so zuverlässig, wie sie auf den ersten Blick aussehen …

Alexey Antonov, Leiter des Data Science-Teams bei Kaspersky, hat die oben erwähnte Studie zur Passwortstärke durchgeführt und dabei mit ChatGPT, Llama und DeepSeek jeweils tausend Passwörter generiert. Wie sich herausstellte, wussten alle Modelle, dass ein gutes Passwort aus mindestens 12 Zeichen besteht und Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten muss. Allerdings generierten DeepSeek und Llama teilweise auch Passwörter, die aus Wörterbuchwörtern bestanden, wobei einige Buchstaben durch ähnlich aussehende Ziffern oder Symbole ersetzt wurden, wie zum Beispiel B@n@n@7 oder S1mP1eL1on. Komischerweise schienen beide Modelle eine Schwäche für das Passwort Password zu haben und boten Variationen wie P@ssw0rd, P@ssw0rd!23, P@ssw0rd1 oder P@ssw0rdV an. Diese Passwörter sind natürlich nicht sicher. Intelligente Brute-Force-Algorithmen kennen die Buchstabenersetzung in- und auswendig.

ChatGPT löst die Aufgabe besser. Hier einige Beispiele aus den Ergebnissen:

qLUx@^9Wp#YZ
LU#@^9WpYqxZ
YLU@x#Wp9q^Z
P@zq^XWLY#v9
v#@LqYXW^9pz

Es scheint sich um absolut zufällige Kombinationen aus Buchstaben, Sonderzeichen und Ziffern zu handeln. Bei genauerem Hinsehen sind jedoch gewisse Muster erkennbar. Einige Zeichen werden häufiger verwendet als andere (beispielsweise 9, W, p, x und L). Wir haben die Häufigkeitsverteilung der Zeichen für alle generierten Passwörter analysiert und Folgendes herausgefunden: Die Lieblingsbuchstaben von ChatGPT sind x und p, Llama mag besonders das Zeichen # und hat auch eine Schwäche für p, während DeepSeek auf t und w steht. Ein korrekter Zufallszahlengenerator würde niemals einen bestimmten Buchstaben gegenüber anderen bevorzugen, sondern jedes Zeichen etwa gleich oft verwenden. Das reduziert die Vorhersehbarkeit der Passwörter.

Häufigkeit der Zeichenverwendung durch verschiedene Sprachmodelle beim Generieren von jeweils tausend Passwörtern. Fast jedes von ChatGPT generierte Passwort enthält die Buchstaben x, p, I und L.

Häufigkeit der Zeichenverwendung durch verschiedene Sprachmodelle beim Generieren von jeweils tausend Passwörtern. Fast jedes von ChatGPT generierte Passwort enthält die Buchstaben x, p, I und L.Auch LLMs sind vergesslich und versehen Passwörter häufig nicht mit Sonderzeichen oder Zahlen. Eine fast schon menschliche Schwäche. Sonderzeichen fehlten in 26 % der von ChatGPT generierten Passwörter, bei Llama waren es 32 % und bei DeepSeek 29 %.

Cyberkriminelle, die darüber Bescheid wissen, können KI-generierte Passwörter wesentlich schneller knacken. Wir haben alle KI-generierten Passwörter mit demselben Algorithmus überprüft, den wir auch in der erwähnten Studie verwendet hatten, und das Ergebnis ist frustrierend: 88 % der von DeepSeek generierten Passwörter und 87 % von Llama waren nicht ausreichend sicher. ChatGPT belegte den besten Platz: Nur 33 % der Passwörter waren zu schwach.

Leider verwenden LLMs keine wirklich zufälligen Kombinationen, was die Ergebnisse vorhersehbar macht. Außerdem kann die KI, ohne mit der Wimper zu zucken, dasselbe Passwort für dich und für andere Nutzer generieren. Was nun?

Kombinierter Ansatz

Wenn es um Passwörter geht, empfehlen wir unseren Passwort Checker oder noch besser Kaspersky Password Manager. Beide verwenden kryptografisch sichere Generatoren, um Passwörter zu erstellen. Es gibt keine erkennbaren Muster – echte Zufälligkeit ist garantiert. Nachdem du ein sicheres Passwort generiert hast, kannst du dir eine Eselsbrücke ausdenken, um es dir zu merken.

Nehmen wir an, der Generator schlägt dir folgendes Passwort vor: 5frZ*€KfvLPk#MmR

Eine Gedächtnisstütze dafür könnte etwa so aussehen: Fünf kleine Flamingos reiten auf einem Zebra (5frZ), ein Stern leuchtet über Europa (*€), ein Krokodil frisst violetten Lavendel (KfvL), die Panzerknacker sitzen hinter Gittern (Pk#) und Mickey Maus isst Radieschen (MmR).

In solchen Fällen helfen nur Eselsbrücken mit abstrakten und teilweise auch absurden Bildern. Du kannst auch eine Szene zeichnen, die dein Passwort beschreibt. Die Hauptsache ist, dass nur du verstehst, was das Bild bedeuten soll. Auf diese Weise kannst du dir ein einzelnes Passwort ganz einfach merken. Aber was ist, wenn du Hunderte davon hast?

Solltest du deine Passwörter in einem Browser speichern?

Nein, keine gute Idee. Auch Browser-Entwickler wissen, wie schwierig es ist, alle Passwörter im Kopf zu behalten. Darum bieten sie Optionen an, mit denen sich Passwörter direkt im Browser generieren und speichern lassen. Das klingt sehr praktisch: Der Browser füllt das Passwort bei Bedarf automatisch für dich aus. Ein Browser ist jedoch leider kein vollwertiger Passwort-Manager, und das Speichern von Passwörtern im Browser ist keineswegs sicher.

Cyberkriminelle haben einen uralten Trick: Mithilfe einfacher Skripte können sie die in Browsern gespeicherten Passwörter in Sekundenschnelle abgreifen. Zudem ist die Art und Weise, wie Browser Daten zwischen verschiedenen Geräten in der Cloud synchronisieren (z. B. über ein Google-Konto) ein Eigentor für die Sicherheit. Es reicht, diesen Account zu hacken oder das Passwort anderweitig in Erfahrung zu bringen, schon liegen alle anderen Passwörter auf dem Präsentierteller.

Verwende einen Passwort-Manager

Ein echter Passwort-Manager speichert alle Passwörter in einem verschlüsselten Tresor. Kaspersky Password Manager speichert deine Passwörter beispielsweise in einem Datentresor, der mit dem symmetrischen AES-256-Verschlüsselungsalgorithmus verschlüsselt ist. Damit speichert die amerikanische National Security Agency sogar Staatsgeheimnisse. Als Schlüssel für den Datentresor dient ein Master-Passwort, das nur du kennst (nicht einmal wir wissen etwas davon). Beim Zugriff auf Kaspersky Password Manager fragt die App dich jedes Mal nach diesem Passwort und entschlüsselt den Tresor für die laufende Sitzung. In diesem verschlüsselten Tresor kannst du auch andere wichtige Informationen sicher aufbewahren, z. B. Bankkartennummern, gescannte Dokumente oder geheime Notizen.

Kaspersky Password Manager bietet noch weitere praktische Funktionen:

Die App kann einzigartige und absolut zufällige Passwörter generieren.
Sie kann deine Passwörter sowohl auf Computern als auch auf Mobilgeräten für dich eintragen.
Die App ist für die wichtigsten mobilen Plattformen, für macOS und für Windows-Computer verfügbar. Zusätzlich gibt es Erweiterungen für die gängigen Browser.
Die Datenbank mit den Passwörtern wird in verschlüsselter Form auf allen deinen Geräten synchronisiert.
Du kannst die App anstelle von Google Authenticator verwenden, um 2FA-Codes für alle deine Konten auf allen deinen Geräten, einschließlich Computern, zu generieren.
Die App prüft, ob deine Passwörter durchgesickert sind oder kompromittiert wurden. Falls es ratsam ist, eines deiner Passwörter zu ändern, wirst du benachrichtigt.

Mit Kaspersky Password Manager musst du nur ein Master-Passwort erstellen und es dir merken. Wie das am besten geht, haben wir bereits besprochen. Mit diesem Passwort wird der Datentresor des Passwort-Managers verschlüsselt. Sehr wichtig: Du musst dir dieses Passwort sehr gut merken. Wenn du es vergisst, sitzt du in der Patsche. Dann kann niemand mehr auf deinen verschlüsselten Tresor zugreifen, auch nicht die Kaspersky-Mitarbeiter. Wir kennen dein Master-Passwort nämlich überhaupt nicht.

Zusammenfassung

Wie geht man heutzutage richtig mit Passwörtern um?

Halte dich an die oben genannten Richtlinien, um ein starkes Master-Passwort zu erstellen, und teste die kryptografische Stärke mit unserem Password Checker.
Dir fällt kein sicheres Master-Passwort ein? Erstelle direkt im Password Checker eins und verwende Eselsbrücken, um es dir einzuprägen.
Installiere Kaspersky Password Manager auf allen deinen Geräten. Wenn du diese App hast, musst du dir nur das Master-Passwort merken. Den Rest übernimmt die App für dich.
Verwende Passkeys und verschiedene Zwei-Faktor-Authentifizierungsmethoden, wo immer möglich. Bevorzuge für die Sicherheitscodes eine Kaspersky Password Manager. Wenn du diese Methoden kombinierst, sind deine Konten viel besser vor unbefugtem Zugriff geschützt.
Schau regelmäßig bei Kaspersky Daily vorbei, um auf dem Laufenden zu bleiben.

Diese Artikel helfen dir dabei, die sichersten Passwörter zu erstellen und sie richtig zu verwalten:

Starke Passwörter erstellen und sicher bewahren

So knacken Hacker dein Passwort in einer Stunde

Wie man Passwörter sicher speichert

1×1 der Passwörter: Sei vorsichtig mit deinen Passwörtern!

Kaspersky Password Manager im neuen Design

So schützt du deine Social-Media-Konten vor SIM-Swapping-Angriffen

SIMsalabim: Instagram-Account zu gewinnen!

Nach einem SIM-Swapping-Angriff wurde der Instagram-Account einer beliebten Bloggerin gekapert. Dann kamen Deepfakes zum Einsatz, um die Follower übers Ohr zu hauen.

KOSTENLOSE TOOLS

Ein wirklich unvergessliches Passwort

Sicherer anmelden im Jahr 2025

Wie merkt man sich ein komplexes Passwort?

Einfache Methode

Für Fortgeschrittene

Passwörter mit neuronalen Netzen generieren – ja oder nein?

Kombinierter Ansatz

Solltest du deine Passwörter in einem Browser speichern?

Verwende einen Passwort-Manager

Zusammenfassung

Wer hat noch nicht, wer will nochmal?

Digital Detox auf Nummer sicher

SIMsalabim: Instagram-Account zu gewinnen!

Tipps

Digital Detox auf Nummer sicher

Microsoft Recall in 2025 – jetzt benutzen oder lieber vermeiden?

Violette Links bedrohen deine Privatsphäre

Das Messenger-1×1 für Sicherheit und Datenschutz

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie