Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Spanisch

Was ist eine Passphrase, und wie kann ich sie erstellen?

Dieser Beitrag ist auch verfügbar auf: Englisch, Französisch, Spanisch

Sie haben das Wort „Passphrase“ wahrscheinlich schon ab und zu im Internet gehört. Aber wie unterscheidet sich eine Passphrase von einem Passwort? Und ist sie besser, schlechter oder vergleichbar in Bezug auf Sicherheit?

Was ist eine Passphrase?

Eine „Passphrase“ ist genau das, was der Name besagt: aneinandergereihte Wörter, die zusammen mit Benutzernamen zum Anmelden bei Online-Konten genutzt werden.

Manchmal werden Passphrasen mit Zahlen und Zeichen kombiniert, wie z. B. NirvanaTacosWaschbär#2Bleistift. Das sieht mit seinen Groß- und Kleinbuchstaben, einem Symbol und einer Zahl doch schon recht sicher aus. Außerdem kann man es gut aussprechen und im Kopf behalten: Lieblingsband, Lieblingsessen, Lieblingstier und Lieblings-Schreibinstrument. Und mit 27 Zeichen ist es sicherlich lang genug.

Die oben genannte Passphrase ist zwar ziemlich sicher, aber oft sind Passwörter trotzdem sicherer, und das liegt an der Entropie. Nicht in Bezug auf Thermodynamik, sondern auf das Zufallsprinzip: Gute Passwörter sind nicht ordentlich und vorhersehbar. Diese Zufälligkeit schützt sie vor Brute-Force-Angriffen, bei denen Cyberkriminelle mithilfe eines automatisierten Systems schnell verschiedene Kombinationen von Passwörtern probieren. Diese Systeme verfügen über das gesamte Wörterbuch – und noch einiges mehr – und daher sind die besten Passwörter eben keine Wörter.

Zurück zur Entropie. In der Informationstheorie wird die Entropie in Bit gemessen. Damit ist eine umfangreiche und komplizierte Formel verbunden, aber Sie müssen eigentlich nur eins wissen: Je mehr Bit Entropie Ihr Passwort enthält, desto besser. Das bedeutet, je zufälliger es ist, desto stärker ist es. Und um etwas zufällig zu machen, ist es am besten, das menschliche Gehirn zu eliminieren und einen Passwortgenerator die Arbeit für Sie erledigen zu lassen.

Was ist besser: Passphrasen oder Passwörter?

Vergleichen wir also unsere obige Passphrase mit einem per Zufall generierten Passwort.

  • Passphrase: NirvanaTacosWaschbär#2Bleistift
  • Passwort: nE45(9qe#3uY0ba2

Eine Passphrase mit vier zufälligen Wörtern hat etwa 44 Bit Entropie. Damit ist sie schwach. Ein Passwort mit 16 zufälligen alphanumerischen Buchstaben und Symbolen hat jedoch zwischen 200 und 250 Bit Entropie. Das ist extrem stark und extrem schwer zu knacken.

Manche Websites begrenzen die Anzahl der Zeichen, die Sie in einem Passwort oder einer Passphrase verwenden können, aber Sie werden feststellen, dass im obigen Beispiel das kürzere Passwort dennoch viel stärker ist als die längere Passphrase. Selbst wenn Sie also mit weniger Zeichen arbeiten, sind starke Passwörter nach wie vor die sicherere Wahl.


Wenn Sie trotzdem gerne weiterhin Passphrasen verwenden möchten, gestalten Sie diese so stark wie möglich, mit mehreren nicht verwandten Wörtern, Symbolen und Zahlen in der gesamten Phrase. Ersetzen Sie nicht einfach übliche Zeichen (@ für a, ! für i und so weiter), weil Cyberkriminelle das lange mitbekommen haben und sich dadurch nicht auch nur für eine Sekunde aus der Bahn bringen lassen. Und eine ganz große Bitte: Verwenden Sie auf keinen Fall das Wort „Passwort“ in Ihrem Passwort. Eigentlich sollten wir das nicht einmal sagen müssen, aber leider ist es immer noch das geläufigste Passwort in den USA.

Wenn Sie wirklich auf Nummer sicher gehen möchten, verwenden Sie lange, einzigartige und zufällige Passwörter, die von einem Passwort-Manager generiert und sicher gespeichert werden.

Erstellen Sie ganz einfach lange, einzigartige und zufällige Passwörter mit genau den Zeichen und der Länge, die Sie möchten: Probieren Sie unseren kostenlosen Passwortgenerator.