Passwort-Entropie erklärt — Und warum dein "komplexes" Passwort schwächer ist als eine Passphrase

"Mache dein Passwort komplex" ist nutzloser Rat. Er sagt dir, ein Symbol und eine Zahl hinzuzufügen, als würde das das Passwort sicher machen. Das tut es nicht. Das einzige ehrliche Maß für Passwort-Stärke ist Entropie, und die meisten "komplexen" Passwörter schneiden dabei schlechter ab als du denkst.

Was Entropie wirklich misst

Entropie ist die Anzahl der Bits an Zufälligkeit in deinem Passwort — mit anderen Worten, wie viele Versuche ein Angreifer im Durchschnitt braucht, um es durch Brute-Force zu knacken. Sie wird berechnet als Länge × log₂(Pool-Größe).

Beispiel: Ein 10-stelliges Passwort mit nur Kleinbuchstaben (Pool = 26) hat eine Entropie von 10 × log₂(26) ≈ 47 Bits. Ein 10-stelliges Passwort mit Kleinbuchstaben, Großbuchstaben, Zahlen und Symbolen (Pool = 88) hat 10 × log₂(88) ≈ 64,6 Bits. Gleiche Länge, aber der größere Pool macht jedes Zeichen stärker.

Wie viele Bits sind "sicher"?

Ungefähre moderne Schwellwerte (unter der Annahme eines gut gehashten Passworts, das ein Datenleck übersteht — wenn die Seite bcrypt oder argon2 verwendet, was sie tun sollte):

• Unter 40 Bits: In Minuten von einer einzelnen GPU knackbar.
• 40–60 Bits: In Stunden bis Wochen von einem ernsthaften Angreifer mit einer GPU-Farm knackbar.
• 60–80 Bits: Sicher gegen heutiges Offline-Brute-Force. Gutes Ziel für einzelne Konten.
• 80–100 Bits: Widerstandsfähig gegen jeden aktuellen Gegner, einschließlich Nationalstaaten, für die Lebensdauer der aktuellen Hardware.
• 100+ Bits: Overkill für jedes realistische Bedrohungsszenario.

Strebe 80 Bits bei allem an, das Geld, Identität oder Infrastruktur schützt. Strebe 100+ beim Master-Passwort deines Passwort-Managers an.

Die "komplexe" Passwort-Falle

Benutzer, die aufgefordert werden, ein "komplexes" Passwort zu erstellen, wählen vorhersehbare Muster: den ersten Buchstaben großschreiben, eine Zahl am Ende hinzufügen, a durch @ ersetzen. Password1! ist 10 Zeichen lang und sieht für einen Menschen komplex aus. Für einen Cracker ist es eine Vermutung — es erscheint in jedem Wörterbuch mit geleckten Passwörtern.

Die echte Entropie von benutzergewählten Passwörtern ist dramatisch niedriger als die Pool-Größe vermuten lässt, da Menschen nicht gut darin sind, zufällig zu sein. Studien setzen sie konsistent auf etwa 20–30 Bits unabhängig von der behaupteten Komplexität.

Warum Passphrasen gewinnen

Eine Passphrase besteht aus 4–7 zufälligen Wörtern, die mit Bindestrichen verbunden sind: garten-fluss-stift-stark-sonnenuntergang-brücke. Sechs zufällige Wörter aus einer 512-Wort-Liste haben 6 × log₂(512) = 54 Bits Entropie — mehr als die meisten Menschen mit ihrem "komplexen" Passwort erreichen, und viel leichter zu merken.

Skalierung auf sieben Wörter und du überschreitest 63 Bits. Acht Wörter aus einer 7776-Wort-Liste (Diceware) geben 103 Bits. Alles während es einfach zu tippen, leicht zu merken und immun gegen die meisten Wörterbuch-Attacken ist (da die Kombination zufällig ist, auch wenn jedes Wort häufig ist).

Aussprechbare Passwörter: Der goldene Weg

Für Szenarien, in denen ein Passwort am Telefon diktiert werden muss, wechseln aussprechbare Passwörter Konsonanten und Vokale ab: baketomiloguno. Jede Silbe (Konsonant + Vokal) hat log₂(21 × 5) ≈ 6,7 Bits Entropie, also geben sechs Silben ~40 Bits.

Schwächer als Passphrasen, aber stärker als typische von Menschen gewählte Passwörter, und kritisch einfacher laut vorzulesen, ohne zu fragen "war das ein O oder eine Null?".

Sichere Passwörter generieren

Verlasse dich nicht auf menschliche Zufälligkeit. Verwende ein Tool. Der aukimi Password Generator bietet drei Modi — zufällig, Passphrase und aussprechbar — mit einem Live-Entropie-Meter, damit du genau sehen kannst, wie stark deine Ausgabe ist. Er verwendet crypto.getRandomValues (die kryptographisch sichere Zufallsquelle des Browsers) und wendet Rejection Sampling an, um Modulo-Bias zu eliminieren.

Kritisch: Die Generierung erfolgt vollständig in deinem Browser. Nichts wird übertragen, protokolliert oder gespeichert. Öffne deine Devtools-Netzwerk-Registerkarte während der Generierung — du wirst null Anfragen sehen, die die Seite verlassen.

Die eine Regel

Nutze einen Passwort-Manager. Generiere ein langes zufälliges Passwort für jede Website (dein Passwort-Manager vergisst es nie, daher spielt die Länge für die Benutzerfreundlichkeit keine Rolle). Verwende eine Passphrase als Master-Passwort deines Passwort-Managers — das ist die eine, die du dir merken musst.

Alles andere ist Optimierung. Wende dieses eine Muster richtig an und du bist vor 95 % der Benutzer voraus.