Was ist der Unterschied zwischen einem Passwort und einer Passphrase?

Ein Passwort besteht normalerweise aus einer kurzen Zeichenfolge aus gemischten Zeichen (z. B. p@55w0rd!), während eine Passphrase aus einer längeren Folge von Wörtern besteht (z. B. „richtige Pferdebatterieklammer“). Passphrasen sind oft leichter zu merken und schwerer zu knacken.

Warum ist Länge wichtiger als Komplexität?

Jedes zusätzliche Zeichen vervielfacht die Gesamtzahl der möglichen Kombinationen exponentiell. Eine lange Zeichenfolge aus Kleinbuchstaben bietet mehr Kombinationsmöglichkeiten als eine kurze Zeichenfolge aus gemischten Zeichen.

← Zurück zum Blog

Passwort vs. Passphrase: Welches ist sicherer?

Passwortsicherheit10. März 2026·6 Min. Lesezeit

Jahrzehntelang forderten uns Sicherheitsexperten auf, Passwörter mit Großbuchstaben, Zahlen und Sonderzeichen zu erstellen. Dies führte zu Passwörtern wie Tr0ub4dor&3. Das Problem? Diese Passwörter sind für Menschen schwer zu merken, für Computer jedoch relativ leicht zu erraten.

Heute hat sich die moderne Empfehlung hin zu Passphrasen verlagert – Zeichenfolgen aus zufälligen Wörtern wie richtige Pferdebatterieklammer. Lassen Sie uns untersuchen, warum die Länge die Komplexität übertrifft.

⚖️ Der ultimative Showdown-Rechner

Geben Sie ein komplexes Passwort und eine Passphrase ein, um ihre mathematische Stärke zu vergleichen.

Komplex Passwort

Länge:0

Charset:0

Entropie:0 Bits

Zeit zum Knacken (100 B/s)

Passphrase

Länge:0

Charset:0

Entropie:0 Bits

Zeit zum Knacken (100B/s)

Die Mathematik hinter Passphrasen

Wenn ein Angreifer versucht, Ihr Konto brutal zu erzwingen, errät er jede mögliche Kombination. Die Gesamtzahl der Kombinationen wird durch die Formel bestimmt: C^L (Zeichensatz hoch zur Länge).

Da Länge (L) ein Exponent ist, erhöht das Hinzufügen eines einzelnen Zeichens die Zeit zum Knacken exponentiell. Das Hinzufügen eines neuen Zeichentyps (C) erhöht nur die Basis.

Komplexes Passwort: Tr0ub4dor&3 (11 Zeichen, 94 Möglichkeiten) = 94^11 Kombinationen ≈ 3 Tage zum Knacken.
Passphrase: richtige Pferdebatterie-Heftklammer (28 Zeichen, 27 Möglichkeiten) = 27^28 Kombinationen ≈ Millionen von Jahren zum Knacken.

Das menschliche Element

Passwörter existieren an der Schnittstelle von Mathematik und menschlicher Psychologie. Ein Passwort nützt nichts, wenn Sie es auf einen Zettel schreiben müssen, der an Ihrem Monitor befestigt ist.

Passphrasen nutzen die natürliche Funktionsweise des menschlichen Gehirns. Wir sind darauf ausgelegt, uns an Geschichten, Phrasen und visuelle Bilder zu erinnern. Es ist viel einfacher, sich eine „richtige Pferdebatterie“ vorzustellen, als sich eine abstrakte Reihe von Symbolen zu merken.

So erstellen Sie eine gute Passphrase

Verwenden Sie mindestens 4 zufällige Wörter – Länge ist Ihre wichtigste Verteidigung.
Machen Sie sie wirklich zufällig – „Ich liebe meinen Hund Max“ ist eine schlechte Passphrase, weil sie vorhersehbar ist. Verwenden Sie einen Diceware-Generator.
Leerzeichen einbeziehen – Leerzeichen zählen als Zeichen und erleichtern die Lesbarkeit.
Verwenden Sie keine berühmten Zitate – Angreifer nehmen Liedtexte, Zitate und Literatur in ihre Wörterbücher auf.

FAQ

Soll ich Leerzeichen in einer Passphrase verwenden?

Ja, Leerzeichen zählen als Zeichen und erhöhen die Gesamtlänge und Entropie Ihrer Passphrase, wodurch sie stärker wird.

Können Hacker Wörter einfach erraten statt Zeichen?

Ja, das nennt man einen Wörterbuchangriff. Doch selbst wenn ein Angreifer weiß, dass Sie 4 Wörter aus einem Wörterbuch mit 7.000 Wörtern verwenden, sind das immer noch 7000^4 (2,4 Trillionen) Kombinationen. Eine Phrase mit 5 oder 6 Wörtern macht dies völlig unknackbar.

Warum zwingen mich einige Websites zur Verwendung von Symbolen?

Viele Websites verwenden immer noch veraltete Sicherheitsrichtlinien aus den frühen 2000er Jahren. Wenn dies erzwungen wird, fügen Sie einfach eine Zahl und ein Symbol am Ende Ihrer Passphrase hinzu: richtige Pferdebatterieklammer 1!