Sollte ein Passwort 8 oder 12 Zeichen lang sein?
9 Antworten
Mindestens 20 Zeichen und am besten mehr. Und auch zufällig generiert und nicht selber ausgedacht. Mit alle Arten von Zeichen.
Dazu nutzt du am besten einen Passwortmanager, den du mit einem einprägsamen Passwort und auf jeden Fall 2FA oder noch mehr Faktoren abgesichert hast.
Du kannst dir ja mal Passwörter ausdenken und gucken, wie oft sie schon geleakt wurden: https://haveibeenpwned.com/Passwords Dann wirst du sehen, dass das mit einem zufällig generierten Passwort sehr viel seltener passiert.
Ein Passwort sollte SICHER und schwer zu erraten sein.
Es gibt mehrere Möglichkeiten ein Passwort zu erstellen, dass völlig sicher und unknackbar ist. Du kannst auch deinen Namen benutzen. Nur die Art, wie du es schreibst ist wichtig. Dabei ist es aber auch wichtig, wenn du z.B. Otto heißt, es nicht leicht erratbar ist, wenn du als Passwort 0!!0 wählst, weil, das mein zweiter Versuch wäre. Wenn du Otto Meier heißt, würde ich 0!toM31Er78 wählen.
Es gibt noch eine Methode. Auf der Computertastatur kannst du dir z.B. einen Tastenblock aussuchen und z.B. im AWDS Bereich ein Muster, wie auf der Displaysperre auf dem Handy einprägen. Dann könnte dein Passwort folgendermaßen heißen: a!w2d§s4 (falls du dir gerade denkst: hä?, schau mal genau drauf) es ist a w d s und 1 2 3 4, nur mit der Shift Taste ab und zu gedrückt.
Kannst auch z.B. ghjk und oben bei den Ziffern 7890 machen. Hier kannst du kombinieren und z.B. G7h(j)K?
aber du kannst auch im Kreis angeordnet oder "a-la-Snake" Zickzack wählen.
Es sind nur Beispiele. Statt ein Wort merken, merke dir ein Muster auf der Tastatur.
1. Es sind nur Beispiele
2. 2FA sollte man ebenfalls aktivieren (erst auf Handy bestätigen, wenn sich jemand anmeldet)
3. Ist das Passwort auf jeden Fall schwierig zu knacken weil: groß/Kleinschreibung variiert, und zahlen und Sonderzeichen ebenfalls variieren. Schau mal, wie viele Kombinationen du finden kannst. Bei Otto Meier 78 kannst du bei allen Zeichen Groß klein und beim O eine Null nehmen. Du kannst auch statt Null die Shift taste gedrückt halten. Dann ist es ein Sonderzeichen. Und jetzt schau mal, wie viele Kombinationen du jetzt hast. Beim E ebenfalls groß, klein, statt E eine 3 oder statt 3 die Shift taste drücken. Also: kreativ sein
Bei 1. und 2. kann ich zustimmen. 2FA ist wichtig. Aber das Passwort ist nicht sicher.
Wenn jemand an deinen Account will, wird er ja kaum selber die Passwörter durchprobieren. Das geht dann schneller. Und ich glaube, dass ein Computer da teilweise hunderte pro Sekunde ausprobieren kann (je nachdem was die website zulässt).
Nehmen wir jetzt "0!toM31Er78" als Beispiel. Das hat 11 Buchstaben. Nun gehen wir davon aus jede Taste hätte 4 Variationen (Shift, AltGr...). Das wären dann 11 hoch 4 variationen, also 14.641. Hört sich viel an, aber ich glaube schon, dass ein Computer das einfach schafft.
Das was du beschreibst wäre, wenn der Angreifer einen Anfagangswert hätte. Eine Ahnung. Wenn er es nicht weiß, setzt er seinen Anfangswert ja ganz anders.
Hey,
generell gilt, um so länger, desto besser. Ich würde heutzutage mind. 16 Zeichen empfehlen.
Mindestens genauso wichtig wie die Länge ist aber auch die Komplexität. 12345678910111213141516 ist bspw. kein gutes Passwort, w^YKz6Q@x^3g6OD$ hingegen schon.
Zudem ist es auch wichtig, dass man für jeden Service ein eigenes Passwort verwendet, also niemals ein Passwort für mehr als genau einen Dienst nutzt. Wenn man überall das gleiche Passwort verwendet und dies an irgendeiner Stelle in einem Datenleck auftaucht, kann man sich mit diesem ja auch bei all deinen anderen Accounts anmelden.
Sich so viele verschiedene, lange und komplkexe Passwörter zu merken, ist natürlich quasi unmöglich, deshalb empfehle ich jedem die Nutzung eines Passwort-Manager wie bspw. BitWarden. Damit ist es dann überhaupt kein Problem mehrlange und komplexe Passwörter mit 32, 64 oder auch 128 Stellen zu verwenden (wenn der Dienst denn so lange Passwörter akzeptiert).
Mfg Jannick (L1nd)
jedem die Nutzung eines Passwort-Manager wie bspw. BitWarden.
Das kann ich nur bestätigen, habe noch keinen Dienst gefunden der 128 PW Länge unterstützt, manche tun sich ja mit 32 Zeichen schon schwer.
Meins hat 14 oder 15 Zeichen.Es sollte Buchstaben,davon einer Gross,Zahlen und mindestens ein Sonderzeichen enthalten UND......mann sollte es auch behalten können.
https://www.1pw.de/brute-force.php
Ich würde 10 Zeichen mit Klein- und Großbuchstaben, Ziffern und Sonderzeichen empfehlen. Darf aber auch länger sein.
Es kommt natürlich auch auf den Einsatzzweck an. Die aufwendigsten Passwörter habe ich bei allem, was mit Geld zu tun hat und bei meinen Mail-Accounts. Letztere, weil da eben auch neue PW oder Hilfeanleitungen landen, wenn man per "Passwort vergessen" darum bittet.
Du sagst, "Es gibt mehrere Möglichkeiten ein Passwort zu erstellen, dass völlig sicher und unknackbar ist". Und als Beispiel für ein sicheres Passwort nennst du "0!toM31Er78" ?
Ich kann gerade nicht richtig einschätzen ob das Ironie sein soll oder nicht, aber das Passwort ist auf jeden Fall nicht sicher.