Eine sehr zuverlässige Methode ist der integrierte Passwort‑Generator in Password Depot. Wählen Sie die maximal zulässige Länge und alle erlaubten Zeichentypen, um die Entropie (Zufälligkeit) zu maximieren. Längere, zufällige Passwörter sind praktisch immer stärker als kurze, "clevere".

Ein wesentlicher Vorteil: Die mit dem Generator erzeugten komplexen Passwörter müssen Sie sich nicht merken – sie werden sicher in einem verschlüsselten Kennwort‑Tresor gespeichert und sind jederzeit abrufbar. Password Depot reduziert das Risiko eines Datenverlusts durch automatische Sicherungskopien Ihrer Datenbanken, die Sie wahlweise lokal, auf externen Datenträgern, Servern oder in der Cloud aufbewahren können.

Schwache Passwörter als Sicherheitsrisiko

Welche Passwörter sind hierzulande besonders beliebt – und unsicher? Die jährliche Top‑Liste des Hasso‑Plattner‑Instituts (HPI) zeigt seit Jahren, dass einfache Zahlenfolgen wie „123456“ oder Begriffe wie „password“ bzw. „Passwort“ weiterhin häufig genutzt werden und extrem schnell zu knacken sind. Solche Passwörter öffnen Angreifern Tür und Tor.

Zusätzlich zur generellen Schwäche wiederholen viele Menschen dasselbe Passwort bei mehreren Diensten. Passwort‑Wiederverwendung führt dazu, dass ein einzelner Leak gleich mehrere Konten gefährdet.

Ist mein Passwort sicher?

Schwache Passwörter sind eine Einladung zum Identitätsdiebstahl. Bei Brute‑Force‑ und Wörterbuch‑Angriffen werden gängige Kombinationen (inkl. typischer Muster wie „abcde“, „qwertz“, „Passwort1“) in hoher Geschwindigkeit durchprobiert. Password Depot unterstützt Sie mit einer Qualitätsanalyse pro Eintrag und warnt vor leicht erratbaren Mustern oder zu kurzen Passwörtern.

Prüfen Sie Ihre Einträge regelmäßig in Password Depot: Intelligente Prüfungen helfen, allzu schwache Passwörter zu erkennen und zu ersetzen.

Sichere Passwörter generieren – mit Password Depot

Besonders in Unternehmen sollten Passwörter definierte Qualitätsanforderungen erfüllen. Der Kennwort‑Generator von Password Depot erzeugt starke, zufällige Passwörter und speichert sie verschlüsselt – mit AES‑256 (Rijndael), einem international standardisierten und als sehr robust anerkannten Verfahren.

Beim Login – z. B. in E‑Mail‑Postfächer, Bankkonten oder Web‑Formulare – kann Password Depot Anmeldedaten automatisch und geschützt einfügen. Wenn Sie ein Passwort im Klartext nachschlagen möchten, finden Sie es ausschließlich in Ihrem für Sie zugänglichen Tresor.

Wie oft sollte man Passwörter ändern?

Password Depot kann Sie bei Bedarf an die Erneuerung bestimmter Einträge erinnern: Füllen Sie dafür das Feld „Gültig bis“ aus und definieren Sie pro Eintrag individuelle Fristen.

Tipps zur Erstellung sicherer Passwörter

Wenn Sie ausnahmsweise ohne Generator ein Passwort erstellen, helfen diese Leitlinien:

• Viel Länge: Nutzen Sie so viele Zeichen wie erlaubt – praxisnah sind mindestens 12–16. Jedes zusätzliche Zeichen erhöht die Sicherheit spürbar.

• Zufall statt Muster: Keine Wiederholungen oder Schemata („aaaaa“, „ababab“, „20242025“).

• Zeichenvielfalt: Nutzen Sie Groß‑/Kleinbuchstaben, Zahlen, Satz‑ und Sonderzeichen. Wenn Sie nicht alle Zeichentypen verwenden, machen Sie das Passwort entsprechend länger.

• Keine Sequenzen: Vermeiden Sie Reihen und Tastaturmuster wie „12345“, „abcde“, „qwertz“.

• Kein „Leetspeak“: Vorhersehbare Ersetzungen wie „P@ssw0rd“ sind Angreifern bekannt und helfen kaum. Verlassen Sie sich stattdessen auf Länge und Zufall.

• Keine persönlichen Daten: Keine Namen, Geburtsdaten, Telefonnummern, Kfz‑Kennzeichen u. Ä.

• Keine Vorlieben: Keine Lieblingsgerichte/-vereine/-orte („PizzaSalami“, „BayernMünchen“, „Bodensee“).

• Keine Wörterbuchwörter „pur“: Ein einzelnes bekanntes Wort – auch wenn es lang ist – ist für Wörterbuch‑Angriffe anfällig. Besser: Passphrasen aus mehreren zufälligen Wörtern plus Trennzeichen/Zahlen.

• Einzigartig pro Konto: Für jedes Konto ein anderes Passwort – niemals wiederverwenden.

Tipps für Ihr Master‑Passwort in Password Depot

Sie müssen sich nur noch ein Passwort merken: das Master‑Passwort. Bewährt haben sich individuelle Passphrasen, z. B. drei bis fünf zufällige Wörter mit Trennzeichen und optionalen Zahlen/Sonderzeichen. Vermeiden Sie Sprichwörter und bekannte Merksätze.

Beispiel für eine individuelle Passphrase (nur als Muster, bitte nicht übernehmen): „Ich verwende sichere Passphrasen in Password Depot seit 10 Jahren“ ⇒ „Ich#verwende#sichere#Passphrasen#seit#10#Jahren“ (bei Bedarf weiter variieren).

Auch möglich ist die Durchmischung von Wörtern und Zahlen – allerdings sollten die Zahlen keine leicht ableitbaren Daten sein. Grundsätzlich gilt: Länge + Zufall schlagen Tricks.

Zusammenfassung

• Passwortwechsel bei Sicherheitsvorfällen, Verdacht auf Kompromittierung oder geteilten/unsicheren Passwörtern – kein regelmäßiges Erzwingen ohne Anlass.

• Maximale Länge nutzen und idealerweise einen Generator verwenden.

• Alle erlaubten Zeichentypen nutzen oder – falls nicht – die Länge deutlich erhöhen.

• Keine Wörterbuchwörter allein, keine Namen/Nummern, keine Tastaturmuster.

• Keine Wiederverwendung identischer oder ähnlicher Passwörter bei verschiedenen Diensten (siehe Ratgeber).

• Kennwortmanager wie Password Depot einsetzen – dann müssen Sie sich nur noch ein Master‑Passwort merken.

• MFA aktivieren (und Passkeys nutzen, sofern verfügbar).

Quellen (Auswahl)

• NIST SP 800‑63B – Digital Identity Guidelines – Memorized Secrets (u. a. Mindestlänge, kein erzwungener periodischer Wechsel, Blacklist‑Prüfungen).
• NCSC (UK) – Warum regelmäßiger Passwortwechsel schadet.
• BSI – Sichere Passwörter erstellen, Pressehinweis: Passwortwechsel, Zwei‑Faktor‑Authentisierung.
• Hasso‑Plattner‑Institut – Beliebteste Passwörter 2023 / ILC‑Statistiken.
• NIST FIPS 197 – Advanced Encryption Standard (AES).
• CISA – Use Strong Passwords, Multi‑Factor Authentication.