Was macht ein Passwort wirklich stark? Das Prinzip der Entropie
Die wahre Stärke eines Passworts hängt nicht davon ab, wie kompliziert es aussieht, sondern wie unvorhersehbar es ist. Diese Unvorhersehbarkeit misst man mit der sogenannten Entropie, angegeben in Bit. Je mehr Entropie ein Passwort besitzt, desto schwerer lässt es sich erraten oder knacken.
Zwei Faktoren erhöhen die Entropie: die Länge des Passworts und die Größe des verwendeten Zeichenvorrats. Beide zählen, doch die Länge wiegt am schwersten. Jedes zusätzliche Zeichen vervielfacht die Anzahl möglicher Kombinationen, sodass die Stärke nicht linear, sondern exponentiell wächst. Ein Passwort mit acht Zeichen kann einem entschlossenen Angreifer zum Opfer fallen, während eines mit sechzehn Zeichen praktisch unerreichbar wird.
Der Passwort-Generator von Karar Çarkı lässt Sie die Länge wählen und festlegen, welche Zeichentypen einfließen: Groß- und Kleinbuchstaben, Ziffern und Symbole. Schalten Sie mehr Typen hinzu, vergrößert sich der Vorrat und ein gleich langes Passwort wird deutlich widerstandsfähiger.
Ihre Passwörter verlassen niemals Ihren Browser
Bei jedem Online-Generator ist die Frage berechtigt: "Wird mein neues Passwort an irgendeinen Server geschickt?" Bei Karar Çarkı lautet die Antwort nein. Die Erzeugung findet vollständig auf Ihrem eigenen Gerät statt, direkt in Ihrem Browser.
Das bedeutet, die hier erstellten Passwörter werden niemals über das Internet übertragen und auf keinem Server gespeichert, weder von uns noch von sonst jemandem. Für ein Werkzeug, dessen einzige Aufgabe Sicherheit ist, ist das eine grundlegende Designentscheidung und kein nachträglicher Zusatz. Sie könnten sogar die Internetverbindung trennen und der Generator würde weiter funktionieren, denn die Berechnung läuft lokal auf Ihrem Rechner.
Gewohnheiten, die aus einem starken Passwort echte Sicherheit machen
Ein starkes Passwort zu erzeugen ist nur der erste Schritt. Es richtig zu verwenden hält Ihre Konten sicher. Folgende Gewohnheiten schützen Sie vor den häufigsten Angriffsarten:
- Zielen Sie überall auf mindestens 12 Zeichen und auf 16 oder mehr bei kritischen Konten wie E-Mail und Online-Banking
- Nutzen Sie für jede Website ein völlig eigenes Passwort, damit ein einzelnes Leck nicht auf andere Konten überspringt
- Meiden Sie Wörterbuchwörter, Namen, Geburtsdaten und vorhersehbare Folgen wie "qwertz" oder "123456"
- Speichern Sie alles in einem Passwort-Manager, statt sich Dutzende Zeichenketten merken zu wollen
- Aktivieren Sie überall dort die Zwei-Faktor-Authentifizierung, wo sie angeboten wird
Die schwierigste Gewohnheit ist für die meisten "ein eigenes Passwort pro Website", und genau deshalb ist ein Passwort-Manager so wertvoll. Er merkt sich all diese langen, zufälligen Zeichenketten für Sie, sodass Sie nur ein einziges Master-Passwort behalten müssen.