← Alle Beiträge

Ein starkes Passwort erstellen (und warum Länge wichtiger ist als Sonderzeichen)

2026-05-29

Kurze Antwort: Ein starkes Passwort ist ein langes, zufälliges – die Länge zählt weit mehr, als Sonderzeichen hineinzustopfen. Der schnellste private Weg, eines zu erstellen, ist ToolKoalas Passwort-Generator, der es direkt in deinem Browser baut, sodass das Passwort nie irgendwohin geschickt wird. Für etwas, das du von Hand tippst, ist eine Passphrase aus 4+ zufälligen Wörtern sowohl stark als auch einprägsam.

Warum Länge den Sonderzeichen-Brei schlägt

Was ein Passwort wirklich schwer zu knacken macht, ist Entropie – ein schickes Wort für „wie viele Versuche ein Angreifer durchprobieren muss". Jedes zusätzliche Zeichen vervielfacht die Anzahl der Möglichkeiten, also fügt Länge schnell Entropie hinzu.

Hier die unbequeme Wahrheit: P@ssw0rt! sieht clever aus, ist aber schwach. Angreifer kennen alle Ersetzungstricks (a→@, o→0, s→$), und „passwort" steht ganz oben in jedem Knack-Wörterbuch. Ein Sonderzeichen und einen Großbuchstaben an ein gängiges Wort zu hängen, bremst niemanden nennenswert.

Vergleich das mit vier zufälligen Wörtern: samt-anker-puzzle-ofen. Es ist länger, enthält keine Wörterbuch-Phrase und ist tatsächlich leichter zu merken. Das ist das ganze Spiel – Zufälligkeit mal Länge.

Eine schnelle Faustregel:

  1. 12 Zeichen sind die Untergrenze für alles, was zählt.
  2. 16+ Zeichen für wichtige Konten (E-Mail, Bank, Passwort-Manager).
  3. Eine 4-Wort-Passphrase (5 Wörter für die Paranoiden), wenn du sie oft tippen musst.

Wie du eines generierst (privat)

  1. Öffne ToolKoalas Passwort-Generator.
  2. Wähl eine Länge – schieb sie auf 16 oder mehr für den Zufallsstring-Stil.
  3. Oder wechsle in den Passphrasen-Modus für 4–5 zufällige Wörter.
  4. Kopier es, füg es direkt ins Anmeldefeld ein und speichere es (mehr dazu unten).

Der Generator läuft komplett in deinem Browser. Es gibt keinen Server-Aufruf – du kannst die DevTools öffnen, den Netzwerk-Tab beobachten und bestätigen, dass beim Generieren nichts deinen Rechner verlässt. Das zählt: Ein Passwort, das du vom Server eines anderen geholt hast, ist ein Passwort, das der Server eines anderen gesehen hat.

Ehrliche Alternativen und der Haken mit der Speicherung

Du brauchst nicht zwingend ein Tool. Dein Browser (Chrome, Safari, Firefox) schlägt kostenlos zufällige Passwörter vor und speichert sie, und das ist für die meisten Leute wirklich in Ordnung. Spezielle Passwort-Manager machen es besser:

  • Bitwarden – die kostenlose Stufe ist großzügig, Open Source, synchronisiert überall.
  • 1Password – ~$3/Monat, ausgefeilt, super für Familien.
  • KeePassXC – kostenlos, komplett offline, dir gehört die Datei.

Du kannst auch mit der EFF-Wortliste würfeln (such nach „Diceware") – langsam, aber charmant manipulationssicher.

Hier der Teil, den niemand gern laut ausspricht: Ein generiertes Passwort ist nur so sicher wie der Ort, an dem du es speicherst. Ein perfekter 20-Zeichen-Zufallsstring auf einem Klebezettel oder über zehn Seiten hinweg wiederverwendet ist schlechter als ein mittelmäßiges Passwort in einem echten Manager. Generiere es, speichere es in einem Manager, verwende es nie wieder und schalte die Zwei-Faktor-Authentifizierung ein. Der Generator ist ein Glied in der Kette – nicht die ganze Kette.

Häufige Fragen

Wie lang sollte ein Passwort 2026 sein? Mindestens 12 Zeichen, 16+ für alles Wichtige. Länge bringt dir exponentiell mehr Schutz als das Tauschen von Buchstaben gegen Sonderzeichen.

Sind Passphrasen wirklich so sicher wie zufällige Passwörter? Ja, wenn die Wörter wirklich zufällig sind und du vier oder mehr verwendest. Der Stil correct-horse-battery-staple funktioniert, weil die Zufälligkeit die Arbeit macht, nicht die Cleverness.

Ist es sicher, einen Online-Passwort-Generator zu nutzen? Nur, wenn er lokal in deinem Browser generiert, wie ToolKoalas – du kannst in den DevTools überprüfen, dass nichts geschickt wird. Meide jeden Generator, der zu einem Server hin und zurück geht.

Brauche ich noch einen Passwort-Manager, wenn ich starke Passwörter generiere? So ziemlich, ja. Ein starkes Passwort, das du dir nicht merken kannst, ist nutzlos, wenn nichts es sicher speichert. Bitwardens kostenlose Stufe ist ein guter Anfang.

— Milo 🐨