So erstellen Sie ein sicheres Passwort: vollständige Anleitung
Was macht ein Passwort sicher, warum Math.random() unsicher ist, wie man Passwörter speichert und welche Best Practices für die Passwortsicherheit im Jahr 2026 gelten.
Was macht ein Passwort sicher?
Ein sicheres Passwort sollte sein:
1. Lang – mindestens 12 Zeichen, idealerweise 16+
2. Zufällig – keine Wörter, Geburtsdaten, Namen
3. Einzigartig – für jeden Dienst unterschiedlich
4. Kompliziert – Buchstaben + Zahlen + Sonderzeichen
Mathematik der Sicherheit
Anzahl möglicher Kombinationen = alphabet_size^length
| Passwort | Alphabet | Suchzeit |
|---|---|---|
| --- | --- | --- |
| `1234` | 10 | sofort |
| `Passwort` | 26 | Sekunden |
| `P@ssw0rd` | 72 | Uhr |
| `Xk9#mQ2$nLp5` | 95 | 10.000 Jahre |
| 32 zufällige Symbole | 95 | Ewigkeit |
Warum ist Math.random() unsicher?
JavaScript „Math.random()“ ist ein Pseudozufallsgenerator. Sein Ablauf ist vorhersehbar.
„Javascript
// ❌ Unsicher – vorhersehbar
Math.random().toString(36).slice(2);
// ✅ Sicher – kryptografische Zufälligkeit
const array = new Uint8Array(32);
crypto.getRandomValues(array);
„
Unser Passwortgenerator verwendet „crypto.getRandomValues()“ – den einzig richtigen Ansatz.
Wo werden Passwörter gespeichert?
- ✅ Passwort-Manager (Bitwarden, 1Password, KeePass)
- ❌ Textdatei
- ❌ Notizen auf Ihrem Telefon
- ❌ Browser ohne Master-Passwort
Zwei-Faktor-Authentifizierung (2FA)
Selbst das komplexeste Passwort kann durchgesickert sein. 2FA fügt eine zweite Schutzschicht hinzu. Verwendung:
- TOTP-Anwendungen (Google Authenticator, Authy)
- Hardwareschlüssel (YubiKey)
Generieren Sie ein starkes Passwort – kryptografische Zufälligkeit, ohne Daten an den Server zu übertragen.