Was ein sicheres Passwort ausmacht
Pflicht
- Mindestens 8 Zeichen — alles darunter ist sofort unsicher.
- Kein bekanntes Passwort aus globalen Leak-Listen (z. B. «passwort», «123456»).
- Kein Tastaturmuster wie «qwertz», «asdfgh» oder «12345».
- Keine Leetspeak-Varianten — «P@ssw0rt» oder «I1ov3U» werden sofort erkannt.
Empfohlen
- Keine Zeichenwiederholungen wie «aaaa» oder «1111».
- Keine wiederholenden Sequenzen wie «abcabcabc».
- Nicht nur Ziffern — reine Zahlenpasswörter sind leicht zu erraten.
Ideal
- 12–16+ Zeichen — Länge ist wichtiger als Komplexität.
- Kombination aus Gross-, Kleinbuchstaben, Zahlen und Sonderzeichen erhöht die Entropie deutlich.
Basierend auf BSI & NIST-Richtlinien — alle Berechnungen laufen lokal im Browser