Home

Passwortlänge

Passwortlänge bezeichnet die Anzahl der Zeichen, aus denen ein Passwort besteht. Sie ist eine zentrale Eigenschaft der Passwortsicherheit, da längere Passwörter in der Regel schwerer zu knacken sind als kürzere.

Die theoretische Sicherheitsstärke eines Passworts wird durch die Entropie bestimmt. Bei einer Zeichenauswahl der Größe A

Empfehlungen variieren. Viele Richtlinien empfehlen 12 bis 16 Zeichen oder mehr, besonders für Passwörter, die aus

Wichtige Hinweise: Länge allein schützt nicht vor allen Angriffen. Wiederverwendung von Passwörtern, gängige Muster oder Lecks

Zusammengefasst ist die Passwortlänge ein zentraler Sicherheitsfaktor, sollte aber im Kontext anderer Schutzmaßnahmen betrachtet werden.

erhöht
sich
die
Anzahl
möglicher
Passwörter
auf
A^L,
wobei
L
die
Länge
ist.
Die
Entropie
liegt
ungefähr
bei
L
log2(A)
Bit.
Beispielsweise
ergeben
94
sichtbare
Zeichen
ca.
6,55
Bit
pro
Zeichen.
Je
länger
das
Passwort
bzw.
je
größer
der
Zeichensatz,
desto
mehr
Entropie
besitzt
es.
Praktische
Sicherheit
hängt
jedoch
auch
davon
ab,
ob
das
Passwort
zufällig
oder
vorhersehbar
gewählt
wird.
Zufallszeichen
bestehen.
Passphrasen
aus
mehreren
zufällig
gewählten
Wörtern
können
ebenfalls
sicher
sein,
sofern
sie
ausreichend
Zufall
enthalten.
Die
Nutzung
eines
Passwortmanagers,
der
zufällig
erzeugte
Passwörter
von
16
bis
32
Zeichen
Länge
bereitstellt,
gilt
als
praktikabel.
Zusätzlich
erhöht
die
Aktivierung
von
Zwei-Faktor-Authentifizierung
die
Sicherheit
deutlich.
mindern
den
Schutz.
In
Systemen
gilt
oft,
dass
Passwörter
ausreichend
lang,
eindeutig
und
durch
Server-Salting
und
Hashing
geschützt
sind.
Organisationen
sollten
klare
Mindestlängen,
Richtlinien
zur
Wiederverwendung
und
MFA-Anforderungen
festlegen.