Verwenden eines Passwort-Generators zur Erstellung sicherer Passwörter
Veröffentlicht am: 7 Feb. 2023
Zuletzt geändert am: 22 Sep. 2025
Die Verwendung eines Passwortgenerators zur Erstellung eines sicheren Passworts ist Teil eines umfassenden Ansatzes zur Sicherung des Zugriffs auf Unternehmensanwendungen, Geräte und Daten. Das Passwort ist ein Synonym für die Internetnutzung, und zwar so sehr, dass sich nach Angaben von NordPass-Forschern jeder von uns durchschnittlich 70-80 Passwörter merken muss. Selbst wenn biometrische Daten für die Anmeldung verwendet werden, ist ein Passwort oder eine PIN die Ausweichlösung, wenn das biometrische System ausfällt.
Die Wiederverwendung von Passwörtern ist eine bekannte Abhilfe für mehrfache Passwörter. Das ist verständlich, denn starke Passwörter für Websites mit unterschiedlichen Passwortrichtlinien zu erstellen und sich diese dann zu merken, kann zu einer kognitiven Überlastung führen.
Was ist ein sicheres Passwort?
Wenn Cyber-Sicherheitsexperten von einem „starken Passwort“ oder „Passwortstärke“ sprechen, beziehen sie sich darauf, wie leicht (oder schwer) es für einen Cyberkriminellen ist, das Passwort zu knacken. Sie können einen Online-Passwortstärke-Checker verwenden, um zu sehen, wie lange es dauern würde, ein gängiges Passwort zu knacken.
Hier ist ein Beispiel für gängige Passwörter und wie „stark“ sie sind, d. h. wie lange es dauert, sie zu knacken:
Die drei häufigsten Passwörter laut der neuesten Studie von DashLane (September 2022):
- Passwort(sofort)
- 123456(sofort)
- 123456789(sofort)
Die Zeit zum Knacken jedes Passworts ist in Klammern angegeben: Informationen von NordPass.
Ein sicheres Passwort sollte unvorhersehbar sein, aus einer Mischung aus Groß- und Kleinbuchstaben bestehen, mehr als zehn Zeichen lang sein und Zahlen und Sonderzeichen enthalten. Zum Beispiel würde es 31 Jahre dauern, wE4!*tHokl94! zu knacken. Stellen Sie sich jedoch vor, Sie würden 70 neue Kennwörter in diesem Format erstellen, die alle einzigartig sind, und müssten sich dann alle merken.
Warum einen Passwort-Generator verwenden?
Unsere Passwörter müssen unantastbar sein: Das Passwort ist das Tor zu Unternehmens- und persönlichen Daten, und seine Kompromittierung führt zu verschiedenen schädlichen Cybersicherheitsvorfällen, einschließlich der Infektion mit Ransomware, der Offenlegung von Daten und der Infektion von Geräten und Netzwerken mit Malware.
Passwörter werden verwendet, weil sie verständlich sind. Das Problem ist jedoch, dass Passwörter komplizierter sind, als sie auf den ersten Blick erscheinen, und dass inhärente Probleme mit der Benutzerfreundlichkeit zu Sicherheitslücken führen. Außerdem müssen wir uns, wie bereits erwähnt, viele Passwörter merken, um mit der Technologie zu interagieren. Das Ergebnis ist, dass viele von uns Umgehungslösungen oder „Hacks“ verwenden.
Die Suche nach Hacks, die das Leben und die Arbeit erleichtern, ist für vielbeschäftigte Menschen mit mehreren Logins für Geräte, Apps und andere Netzwerkressourcen alltäglich und verständlich. Die Wiederverwendung von Passwörtern ist ein Hack, der Angestellten hilft, mit der Flut von Passwörtern fertig zu werden, die bei der Arbeit und zu Hause verwendet werden; Angestellte verwenden dasselbe Passwort für verschiedene Konten. Die gemeinsame Nutzung von Passwörtern oder das Aufschreiben von Passwörtern in aller Öffentlichkeit sind weitere Möglichkeiten des Passwortmissbrauchs, die sich aus der Verwendung mehrerer Passwörter ergeben.
Fernarbeit verschlimmert das Problem des Passwortmissbrauchs. Eine Studie aus dem Jahr 2022 ergab, dass 62 % der Mitarbeiter ihre Passwörter per SMS oder E-Mail weitergeben. Dieselbe Studie enthält alarmierende Statistiken zum Thema Nachlässigkeit bei Passwörtern. So gaben 57 % der Befragten zu, arbeitsbezogene Online-Passwörter auf „Haftnotizen“ zu schreiben, und 67 % dieser Personen verloren diese Notizen dann.
Da 50 % der Cyberangriffe auf gestohlene Anmeldedaten zurückzuführen sind, ist es für ein sicheres Unternehmen von entscheidender Bedeutung, seine Passwörter sicher zu halten und sie so stark wie möglich zu machen.
Schlechte Passworthygiene beim Aufschreiben eines Passworts kann nicht dem Einzelnen angelastet werden. Aber bei so vielen eindeutigen Passwörtern, die man sich merken muss, ist diese Taktik vielleicht die einzige Möglichkeit, damit umzugehen. Eine Alternative, die Mitarbeitern hilft, mit der Vielzahl von Passwörtern umzugehen und gleichzeitig sichere Passwörter zu generieren, ist ein Passwortgenerator.
Wie ein Passwort-Generator funktioniert
Vielleicht haben Sie bereits Erfahrung mit der Verwendung eines Passwortmanagers, wenn Sie bei der Registrierung eines Kontos aufgefordert werden, ein Passwort einzugeben. Browser wie Chrome und Safari verfügen über integrierte Passwortgeneratoren. Passwort-Manager erstellen sichere Passwörter mit einer von drei Methoden, um ein zufälliges Passwort zu generieren:
- Pseudo-Zufallszahlengenerator (PRNG): Der Computer verwendet einen Algorithmus, um den Seed zu erzeugen, der das zufällige Passwort bildet.
- Echter Zufallszahlengenerator (TRNG): verwendet eine physikalische Quelle wie den radioaktiven Zerfall von Isotopen, um den Seed zu erzeugen.
- Kryptographisch sichere Pseudo-Zufallszahl (CSPRNG): eine Art PRNG, die für die Kryptographie geeignet ist.
Die generierten Zufallszahlen werden als Grundlage für die Erstellung eines Passworts und der Passwortlänge verwendet. Um die Generierung des resultierenden Passworts zu sichern, verwendet ein robuster Passwortgenerator in der Regel Hash-Funktionen oder Block-Cyphers (z.B. AES)“, die eine Vielzahl von Angriffen verhindern, die die Passwörter unsicher machen könnten.
Kommerzielle Passwortgeneratoren, einschließlich browserbasierter Software, speichern die Passwörter in der Regel so, dass sie verwendet werden können, wenn der Benutzer versucht, sich bei einer Website anzumelden. Zu diesem Zeitpunkt bietet der Generator Zugriff auf das Passwort oder füllt das Passwortfeld auf der Anmeldeseite vor. Passwort-Generatoren erstellen also zuverlässige, sichere Passwörter und können auch bei der Verwaltung dieser Passwörter helfen.
Passworterstellung und Sicherheitsbewußtsein
Selbst robuste Passwörter, die von einem Passwortgenerator erstellt werden, sind durch schlechte Passworthygiene gefährdet. Zum Beispiel ist selbst ein Passwort wie wE4!*tHokl94! , das zu knacken 31 Jahre dauern würde, wertlos, wenn es gephisht, durch einen Brute-Force-Angriff gestohlen oder von einem Hacker verloren und gefunden wird. Ein Kennwortgenerator erstellt starke Kennwörter, die komplex und schwer zu knacken sind und die Notwendigkeit verringern, sich unzählige Kennwörter zu merken. Allerdings muss ihre Verwendung durch ein gutes Sicherheitsverhalten unterstützt werden.
Die Mitarbeiter müssen in der Passworthygiene geschult werden, damit sie ihre Passwörter nicht weitergeben, sie nicht auf Zettel schreiben und ihre Computer oder Geräte nicht angemeldet lassen, wenn sie sich nicht an ihrem Arbeitsplatz befinden. Ein Passwort-Manager kann jedoch ein nützliches Werkzeug sein, um die Passwort-Hygiene durchzusetzen und die Mitarbeiter zu ermutigen und zu schulen, wie wichtig sichere Passwörter sind.
