Passwortstärke 2026: Was Länge und Zeichensätze wirklich bringen
Ein praktischer Blick auf Entropie, NISTes aktuelle Empfehlungen, echte GPU-Knackgeschwindigkeiten 2026 und warum Passphrasen erzwungene Komplexität immer schlagen.
Im Jahr 2026 hängt die Passwortstärke von der Länge ab, nicht von Zeichengymnastik: Ein zufällig generiertes Passwort mit mindestens 16 Zeichen oder eine 5-6-Wort-Passphrase schlägt jede kurze Zeichenkette, die mit Symbolen aufgefüllt ist. NIST rät jetzt aktiv von erzwungenen Komplexitätsregeln und routinemäßigen Rotierungen ab - die Länge ist es, die Entropie kauft, und P@ssw0rd1 hat fast keine. Nachfolgend die Entropie-Mathematik, NISTes aktuelle Empfehlungen und die echten GPU-Knackgeschwindigkeiten hinter dieser Schlussfolgerung.
Was Entropie konkret bedeutet
Entropie ist ein Maß für Unvorhersehbarkeit, ausgedrückt in Bits. Bei Passwörtern, die aus einem bekannten Zeichensatz und einer bekannten Länge generiert werden, ist die Formel einfach:
Entropie = log2(Zeichensatzgröße ^ Länge)
= Länge × log2(Zeichensatzgröße)Einige gängige Fälle:
| Zeichensatz | Größe | 12 Zeichen | 16 Zeichen | 20 Zeichen |
|---|---|---|---|---|
| Nur Kleinbuchstaben (a-z) | 26 | 56 Bit | 75 Bit | 94 Bit |
| Alphanumerisch (a-z, A-Z, 0-9) | 62 | 71 Bit | 95 Bit | 119 Bit |
| Vollständiger druckbarer ASCII | 95 | 78 Bit | 104 Bit | 131 Bit |
Bei Diceware-Passphrasen trägt jedes Wort etwa 12,9 Bit bei (log2(7776)). Eine 6-Wort-Passphrase wie correct-horse-battery-staple-river-desk hat ungefähr 77 Bit Entropie - vergleichbar mit einem zufälligen 13-stelligen alphanumerischen Passwort, aber deutlich einprägsamer.
Der wichtige Vorbehalt: Diese Mathematik setzt voraus, dass das Passwort mit einem kryptografisch sicheren Zufallszahlengenerator (CSPRNG) erzeugt wird. Wenn ein Mensch das Passwort wählt, ist die effektive Entropie viel niedriger als das theoretische Maximum - menschliche Gehirne sind schlecht darin, zufällig zu wählen.
Was NIST SP 800-63B-4 tatsächlich sagt
NISTes Richtlinien zur digitalen Identität, derzeit in ihrer vierten Revision, haben eine wesentliche Abkehr vom früheren Denken vorgenommen. Die wichtigsten Änderungen:
Länge über Komplexität. Die Richtlinien empfehlen, Passwörter mit mindestens 64 Zeichen zu unterstützen und die Mindestlänge (8 Zeichen für benutzerdefinierte, mehr für generierte) als primäres Metrum zu verwenden. Obligatorische Komplexitätsregeln - “muss ein Symbol enthalten” - werden ausdrücklich abgeraten.
Keine erzwungene Rotation. Der periodische Ablauf von Passwörtern (die alte “Ändern Sie Ihr Passwort alle 90 Tage”-Richtlinie) wird nicht mehr empfohlen, sofern es keine Hinweise auf eine Kompromittierung gibt. Erzwungene Rotation führt zu vorhersehbaren Mustern: Password1, Password2, Password3.
Gegen bekannte Datenpannen prüfen. Neue Passwörter sollten gegen Datenbanken bekannter kompromittierter Passwörter geprüft werden (wie den Have I Been Pwned-Datensatz). Ein technisch komplexes Passwort, das in der RockYou2021-Datenpanne 2022 aufgetaucht ist, ist unabhängig von seinem Entropiewert wertlos.
Keine Hinweise oder wissensbasierte Authentifizierung. “Der Mädchenname Ihrer Mutter” ist keine Authentifizierung; es ist eine Antwort, die recherchiert oder erraten werden kann.
Die 800-63B-4-Begründung ist es wert, direkt zu lesen, wenn Sie Passwortrichtlinien implementieren. Die Kurzversion: Komplexitätsregeln optimieren für das Bestehen einer Richtlinienprüfer, nicht für tatsächliche Sicherheit.
GPU-Knacken im Jahr 2026
Es ist wichtig zu verstehen, was Angreifer mit moderner Hardware tun können, um Empfehlungen zu kalibrieren. Consumer-GPU-Knack-Hardware - insbesondere die Art, die RTX 4090s oder AMD RX 7900 XTX-Karten verwendet - kann versuchen:
- MD5: ~200 Milliarden Hashes pro Sekunde pro Karte
- bcrypt (Kosten=10): ~25.000 Hashes pro Sekunde pro Karte
- Argon2id (typische Konfiguration): ~2.000 Hashes pro Sekunde pro Karte
Deshalb spielt der für die Speicherung verwendete Hash-Algorithmus genauso eine wichtige Rolle wie die Passwortlänge. MD5 ist keine Passwort-Hashing-Funktion; SHA-256 und SHA-512 sind keine Passwort-Hashing-Funktionen. bcrypt, scrypt und Argon2id sind für Passwort-Hashing konzipiert - sie sind absichtlich rechenintensiv.
Die Fähigkeit eines Angreifers, ein Passwort zu knacken, hängt davon ab:
- Ob er den Hash hat (erfordert einen Einbruch in den Dienst)
- Welcher Algorithmus zur Generierung verwendet wurde
- Ob das Passwort in einer Wortliste erscheint oder einem vorhersehbaren Muster folgt
Eine grobe Schätzung der Knackzeit für ein zufällig generiertes Passwort, unter der Annahme von Argon2id und einem gut finanzierten Angreifer mit einem Rack von GPUs (sagen wir 1 Milliarde Versuche pro Sekunde über ihre Flotte):
| Entropie | Ungefähre Knackzeit |
|---|---|
| 40 Bit | Weniger als ein Tag |
| 60 Bit | ~36 Jahre |
| 80 Bit | ~38 Millionen Jahre |
| 100 Bit | ~40 Billionen Jahre |
Bei 80 Bit Entropie liegen Sie weit über der Schwelle, bei der direktes Brute-Force kein realistischer Angriff ist. Die realistischen Bedrohungen sind Phishing, Credential Stuffing (wiederverwendete Passwörter), Keylogger und Social Engineering - keine davon wird durch Entropie allein besiegt.
Deshalb ist die Einzigartigkeit von Passwörtern genauso wichtig wie die Passwortstärke. Ein 90-Bit-Passwort, das Sie auf 12 Websites verwendet haben, ist gegen Credential Stuffing schwach, obwohl seine Entropie hoch ist.
Warum erzwungene Komplexitätsregeln nach hinten losgehen
Das Problem mit “muss Groß-, Kleinbuchstaben, Ziffer und Symbol enthalten” ist, dass es den Suchraum auf eine Weise einschränkt, die für Angreifer vorhersehbar ist.
Menschen reagieren auf Zeichenanforderungen systematisch: Großbuchstabe am Anfang, Zahl am Ende, Symbol vor der Zahl. Password1! ist das kanonische Beispiel, aber das Muster verallgemeinert. Wörterbuchangriffe gegen Richtlinien mit bekannten Regeln (auch als “regelbasiertes Knacken” in hashcats Terminologie bekannt) können Milliarden von regelangewendeten Variationen effizient testen.
Ein vollständig zufällig generiertes 12-stelliges Passwort aus einem 95-stelligen druckbaren ASCII-Satz hat ~78 Bit Entropie und ist gegenüber Komplexitätsregeln gleichgültig - weil es zufällig generiert wurde, nicht gewählt. Die Komplexitätsanforderung fügt einem zufällig generierten Passwort nichts hinzu; sie zählt nur (negativ), wenn Menschen Passwörter wählen.
Wenn Ihr System Komplexität erzwingt, fügen Sie Reibung für zufällig generierte Passwörter hinzu (Benutzer können die Ausgabe ihres Managers nicht verwenden, weil sie Ihre Regeln nicht erfüllt), während Sie die Messlatte für Angreifer, die sowieso Regeln anwenden, nicht wesentlich anheben.
Passkeys: real, aber nicht überall
Passkeys (FIDO2/WebAuthn-Credentials) ersetzen Passwörter vollständig durch ein öffentliches/privates Schlüsselpaar. Die Authentifizierung erfolgt über biometrische Gerätedaten oder PIN - der private Schlüssel verlässt das Gerät niemals. Phishing ist strukturell unmöglich, weil die Credential auf den genauen Ursprung beschränkt ist.
Ab 2026 werden Passkeys für den Consumer-Einsatz gut unterstützt: Apple-, Google- und Microsoft-Konten unterstützen sie alle. Große Websites wie GitHub, 1Password, PayPal und Best Buy haben Passkey-Login. Die Browserunterstützung ist in Safari, Chrome und Firefox solide.
Wo Passkeys noch nicht die Antwort sind:
Gemeinsame Infrastruktur. Ein Server mit mehreren Admin-Konten, ein gemeinsames Root-Login, ein VPN-Credential - diese lassen sich nicht sauber auf einen Passkey-Ablauf abbilden, weil Passkeys gerät-spezifisch und an eine Person gebunden sind, nicht an eine gemeinsame Rolle.
Kommandozeilen-Kontexte. SSH-Schlüssel sind konzeptuell ähnlich wie Passkeys, aber sie stammen aus der Zeit vor dem FIDO2-Ökosystem. Das Tooling für die Verwendung von FIDO2-Hardware-Sicherheitsschlüsseln mit SSH existiert, ist aber nicht überall eingesetzt.
Legacy-Systeme. Alles, was erfordert, dass ein Passwort in ein physisches Terminal eingegeben wird, ein Formular, das WebAuthn nicht unterstützt, oder ein Anbieterportal, das 2008 gebaut wurde.
Für die meisten Consumer-Konten, bei denen Passkeys unterstützt werden, ist deren Verwendung strikt besser als jedes Passwort. Für alles andere gilt der untenstehende Passwort-Hygiene-Rat weiterhin.
Praktische Ratschläge, ohne die Moralpredigt
Generieren, nicht erfinden. Manuell gewählte Passwörter sind vorhersehbar. Verwenden Sie einen CSPRNG. Unser Passwort-Generator läuft vollständig im Browser - die generierten Passwörter werden niemals übertragen.
Verwenden Sie einen Passwort-Manager. Bitwarden, 1Password, KeePassXC - suchen Sie sich einen aus und verwenden Sie ihn tatsächlich. Der Manager generiert zufällige Passwörter und handhabt den Abruf. Sie merken sich eine starke Master-Passphrase; er erinnert sich an den Rest. Das löst die Wiederverwendung, die an diesem Punkt eine größere praktische Bedrohung ist als die Passwortstärke.
Streben Sie bei kritischen Konten nach 16+ Zeichen. Bei 16 zufälligen Zeichen aus einem 95-stelligen Satz haben Sie ~104 Bit Entropie. Das ist in keinem realistischen Zeitrahmen knackbar, unabhängig davon, was in den nächsten zehn Jahren mit der GPU-Leistung passiert.
Für einprägsame Passphrasen: 6+ Diceware-Wörter. Sechs Wörter aus der EFF-Diceware-Wortliste ergeben ~77 Bit Entropie. Das ist geeignet für Dinge, die man tippen muss, wie ein Passwort-Manager-Master-Passwort oder eine Festplatten-Verschlüsselungs-Passphrase. Probieren Sie unseren Zufallsstring-Generator für rohe zufällige Ausgaben, die Sie in eine Passphrase einbauen können.
Prüfen Sie Ihre vorhandenen Passwörter. Unser Passwortstärke-Prüfer schätzt Entropie und markiert Muster. Wenn Sie Passwörter unter 60 Bit finden, lohnt es sich, sie zu rotieren - insbesondere für Konten, die noch keine Passkeys unterstützen.
Niemals Passwörter über Dienste hinweg wiederverwenden. Die Bedrohung besteht nicht darin, dass jemand Ihren spezifischen Passwort-Hash knackt. Die Bedrohung ist, dass ein Dienst, den Sie 2019 genutzt haben, eine Datenpanne hatte, der Hash geknackt wurde und das Credential im Massenhandel verkauft wurde. Eindeutige Passwörter pro Dienst begrenzen den Explosionsradius auf ein Konto.
Was aufgehört werden sollte
- Passwörter nach einem festen Zeitplan ohne Hinweis auf eine Kompromittierung rotieren
- Ein
!am Ende hinzufügen, um eine Symbolanforderung zu erfüllen - Das gleiche Basiswort mit zunehmenden Zahlen über Websites hinweg verwenden
- Ein einprägsames Passwort als “stark genug zur Wiederverwendung” behandeln - selbst ein starkes
Das Sicherheitsmodell hat sich geändert. Die Frage lautet nicht mehr vorrangig “Ist dieses Passwort schwer zu knacken?” Es ist “Ist dieses Passwort einzigartig, generiert und in einem Manager gespeichert?” Diese Eigenschaften bieten mehr Schutz gegen die tatsächliche Angriffslandschaft - Credential Stuffing, Phishing und großangelegte Datenpannen-Ausnutzung - als rohe Entropie allein.
Entropie spielt immer noch eine Rolle. Ein 6-stelliges Passwort ist schwach, egal wie es gespeichert wird. Aber Entropie ist ein Boden, keine Decke, und die Decke ist niedriger als sie aussieht, sobald menschliches Verhalten ins Bild kommt.
In diesem Artikel erwähnte Tools
- Password Generator - Generate cryptographically secure random passwords with configurable length, character types and entropy display.
- Password Strength Checker - Check password strength with entropy calculation, pattern detection and common password matching.
- Random String Generator - Generate random strings with configurable length and character set.