Die ehrliche Antwort auf die Frage Passphrase vs. Passwort ist, dass keines der Formate von Natur aus sicherer ist. Was ein Geheimnis stark macht, ist die Entropie, die Menge an echter Zufälligkeit, die darin steckt, nicht ob es wie correct horse battery staple oder T9$kq!mZ2vLp aussieht. Eine zufällige vier- bis sechswörtige Diceware-Passphrase und eine zufällige 15-stellige Zeichenkette können genau so schwer zu knacken sein. Der Haken liegt im Wort "zufällig", und genau hier machen die meisten Menschen Fehler.
Dieser Leitfaden liefert Ihnen den Teil, den die Meinungsartikel auslassen: die tatsächliche Entropie-Mathematik, den Beweis, dass etwa 6 Diceware-Wörter einem zufälligen 15-stelligen Passwort entsprechen, warum eine Passphrase aus Ihrem Lieblingszitat schwach ist und wo jedes Format im echten Leben die Nase vorn hat.
Passphrase vs Passwort: Die kurze Antwort#
Ein Passwort ist normalerweise eine kurze Zeichenfolge mit gemischten Zeichen (Gx7!pQ). Eine Passphrase ist eine längere Wortfolge (anchor velvet jungle ozone). Beide sind nur Geheimnisse und werden auf die gleiche Weise gemessen: in Bits Entropie.
Hier ist die Regel, die die meisten Argumente beendet:
- Ein wirklich zufälliges 12- bis 16-stelliges Passwort ist stark.
- Eine wirklich zufällige 5- bis 7-Wort-Passphrase aus einer guten Wortliste ist stark und viel leichter zu merken.
- Eine "Passphrase", die Sie aus einem Liedtext oder einem Satz erfunden haben, ist normalerweise schwach, egal wie lang sie ist.
Länge hilft, aber nur, wenn die Zeichen oder Wörter zufällig gewählt werden. Länge, die auf etwas angewendet wird, das ein Mensch erfunden hat (ein Zitat, ein Name plus ein Jahr, ein Tastaturmuster), bringt Ihnen gegen einen echten Angreifer fast nichts.
Der Grund liegt in der Entropie, also quantifizieren wir sie, anstatt nur zu schwafeln.
Was Entropie tatsächlich misst#
Entropie, gemessen in Bits, ist die Anzahl gleich wahrscheinlicher Möglichkeiten, die ein Angreifer durchsuchen muss. Jedes Bit verdoppelt den Rateaufwand. Ein Geheimnis mit 40 Bits Entropie hat etwa eine Billion Möglichkeiten; eines mit 80 Bits hat ungefähr 1,2 gefolgt von 24 Nullen.
Für ein zufällig generiertes Geheimnis lautet die Formel einfach:
Entropie (Bits) = log2(Poolgröße) x Länge
Die "Poolgröße" gibt an, wie viele Optionen an jeder Position existieren. Bei einem Passwort ist es der Zeichensatz. Bei einer Passphrase ist es die Größe der Wortliste.
Entropie pro Zeichen (zufälliges Passwort)#
| Zeichensatz | Poolgröße | Bits pro Zeichen |
|---|---|---|
| Nur Kleinbuchstaben (a-z) | 26 | ~4,7 |
| Klein + Groß (a-z, A-Z) | 52 | ~5,7 |
| Buchstaben + Ziffern | 62 | ~5,95 |
| Vollständige Tastatur (~95 druckbare) | 95 | ~6,55 |
Ein zufälliges 15-Zeichen-Passwort mit dem vollständigen Tastatursatz hat also etwa 15 x 6,55 = rund 98 Bits Entropie. Lässt man die Symbole weg und verwendet nur Buchstaben und Ziffern, ergeben dieselben 15 Zeichen etwa 89 Bits.
Entropie pro Wort (Diceware-Passphrase)#
Die lange Diceware-Liste der Electronic Frontier Foundation enthält 7.776 Wörter (das ist 6^5, ein Wort pro fünf Würfelwürfe). Jedes zufällig aus dieser Liste gewählte Wort fügt hinzu:
log2(7.776) = ~12,9 Bits pro Wort
Diese einzelne Zahl ist der Schlüssel zum gesamten Vergleich. Jetzt können wir die Behauptung der Überschrift beweisen.
Der Equal-Entropy-Beweis: 6 Diceware-Wörter ≈ 15 zufällige Zeichen#
Hier ist die Mathematik, über die alle diskutieren, die aber fast niemand zeigt. Stellt man die beiden Formate nach Entropie nebeneinander, treffen sie sich in der Mitte.
| Format | Entropie pro Einheit | Einheiten | Gesamtentropie |
|---|---|---|---|
| Zufälliges Passwort aus Buchstaben + Ziffern | ~5,95 Bits/Zeichen | 15 Zeichen | ~89 Bits |
| Diceware-Passphrase (EFF-Liste) | ~12,9 Bits/Wort | 7 Wörter | ~90 Bits |
| Zufälliges Passwort mit voller Tastatur | ~6,55 Bits/Zeichen | 14 Zeichen | ~92 Bits |
| Diceware-Passphrase | ~12,9 Bits/Wort | 6 Wörter | ~77 Bits |
Eine 6-Wort-Diceware-Passphrase liegt bei etwa 77 Bits. Eine 7-Wort-Passphrase erreicht rund 90 Bits, was fast genau einem zufälligen 15-stelligen alphanumerischen Passwort entspricht. Die gängige Faustregel "6 Diceware-Wörter entsprechen 15 zufälligen Zeichen" ist also nah dran: 6 Wörter sind etwas leichter, 7 Wörter ziehen mit einer starken zufälligen Zeichenfolge gleich.
Die praktische Schlussfolgerung:
- 4 Wörter (~52 Bits): ausreichend für Logins mit geringem Risiko, schwach für alles Sensible.
- 5 Wörter (~64 Bits): ein solides tägliches Minimum.
- 6 Wörter (~77 Bits): stark, der Sweet Spot für wichtige Konten.
- 7 Wörter (~90 Bits): entspricht einem zufälligen 15-Zeichen-Passwort, verwenden Sie es für Ihren Passwort-Manager-Master-Secret.
Sie können das Format wählen, an das Sie sich tatsächlich erinnern, denn bei gleicher Entropie sind sie gleich schwer zu knacken. Das ist der ganze Sinn.
Crack Time: Was diese Bits in der realen Welt bedeuten#
Bits sind abstrakt, also übersetzen wir sie in den Aufwand eines Angreifers. Nehmen wir einen Offline-Angriff an, bei dem ein Dieb eine Datenbank mit gehashten Passwörtern gestohlen hat und mit hoher Hardware-Geschwindigkeit rät. Moderne GPU-Systeme können bei einem schwachen Hash Dutzende Milliarden Versuche pro Sekunde durchführen. Betrachten Sie diese daher als Worst-Case-Zahlen für einen schnellen Hash wie einen einzelnen SHA-256.
| Entropie | Möglichkeiten | Ungefähre Offline-Knackzeit (10 Mrd./Sek.) |
|---|---|---|
| 40 Bits | ~1,1 Billionen | unter 2 Minuten |
| 52 Bits (4 Wörter) | ~4,5 Billiarden | ~5 Tage |
| 64 Bits (5 Wörter) | ~1,8 x 10^19 | ~58 Jahre |
| 77 Bits (6 Wörter) | ~1,5 x 10^23 | ~470.000 Jahre |
| 90 Bits (7 Wörter / 15 Zeichen) | ~1,2 x 10^27 | Milliarden von Jahren |
Diese Zahlen gehen davon aus, dass der Angreifer Ihr genaues Format und Ihre Wortliste kennt und einen schnellen Hash angreift. Ein ordentlich langsamer Passwort-Hash (bcrypt, Argon2id) macht das Raten tausendmal langsamer, weshalb die Art und Weise, wie eine Website Ihr Passwort speichert, genauso wichtig ist wie die Art und Weise, wie Sie es wählen.
Die wichtigste Erkenntnis: Sobald Sie etwa 70 Bits überschreiten, sind Sie an dem Punkt angelangt, an dem Brute-Force für niemanden mehr realistisch ist, auch nicht für einen Staat, gegen ein einzelnes Konto. Mehr Länge darüber hinaus schützt Sie vor zukünftiger Hardware und schlechtem Hashing, nicht vor einem heute durchführbaren Angriff. Um zu sehen, wo eines Ihrer eigenen Geheimnisse liegt, führen Sie es durch einen Passwort-Stärke-Checker, bevor Sie ihm vertrauen.
Warum „zufällig“ das Wort ist, das die meisten Passphrasen knackt#
Dies ist der Teil, den die Meinungsbeiträge ignorieren, und es ist der wichtigste Abschnitt. Die obige Entropieberechnung gilt nur, wenn jedes Wort (oder Zeichen) zufällig von einer Maschine oder mit Würfeln ausgewählt wird. Sobald ein Mensch die Wörter auswählt, bricht die Mathematik zusammen.
Selbst gewählte Passphrasen sind schwach#
Wenn Sie eine Passphrase aus einem Bibelvers, einem Filmzitat, einem Songtext oder Ihrem eigenen cleveren Satz erstellen, haben Sie nicht 77 Bit Entropie erzeugt. Sie haben aus einem winzigen Pool berühmter, erratbarer Phrasen gewählt. Angreifer wissen das. Sie füttern Zitatdatenbanken, Liedtexte, Buchpassagen und gängige Satzvorlagen direkt in ihre Knackwerkzeuge.
Betrachten Sie diese beiden „Passphrasen“:
MayTheForceBeWithYou1(lang, gemischte Groß-/Kleinschreibung, enthält eine Ziffer). In Sekunden geknackt, weil es ein berühmtes Zitat auf jeder Wortliste ist.tractor mellow button drift(vier langweilige zufällige Diceware-Wörter, keine Großbuchstaben, keine Ziffern). Deutlich stärker, weil niemand die Kombination vorhersagen kann.
Die erste sieht komplex aus und ist trivial schwach. Die zweite sieht einfach aus und ist wirklich stark. Das Aussehen hat fast nichts mit Sicherheit zu tun.
Die vier Regeln für eine echte Passphrase#
- Verwenden Sie einen Generator, nicht Ihr Gehirn. Würfel oder ein kryptografisch sicheres Tool, niemals eine selbst verfasste Phrase.
- Verwenden Sie eine bekannte gute Wortliste. Die EFF-Diceware-Liste ist der Standard mit 7.776 Wörtern und keinen verwirrenden Paaren.
- Halten Sie die Wörter unzusammenhängend. Zufallsausgabe ergibt
velvet anchor jungle ozone, keinen Satz. Widerstehen Sie dem Drang, es in etwas Einprägsames zu „korrigieren“, das führt die Vorhersagbarkeit wieder ein. - Wählen Sie eine Länge passend zum Risiko. Mindestens fünf Wörter für echte Konten, sechs oder sieben für Ihre sensibelsten Geheimnisse.
Ein Generator, der ordentliches Diceware macht, erledigt das alles für Sie. Unser kostenloser Passwortgenerator erzeugt sowohl zufällige Zeichenketten als auch Passphrasen aus Zufallswörtern und wählt jedes Wort mit einer sicheren Zufallsquelle, ohne dass Sie es in Richtung eines erratbaren Musters lenken können.
Passphrase vs. Passwort: Wo jedes gewinnt#
Bei gleicher Entropie sind sie gleich sicher, die Entscheidung hängt also davon ab, wie Sie das Geheimnis nutzen und sich merken.
| Anwendungsfall | Bessere Wahl | Warum |
|---|---|---|
| Etwas, das Sie oft aus dem Gedächtnis tippen müssen | Passphrase | Wörter sind viel leichter zu merken und zu tippen als zufällige Symbole |
| Ein Geheimnis, das im Passwort-Manager gespeichert ist | Zufallspasswort | Sie tippen es nie, also ist Merkbarkeit irrelevant; maximieren Sie die Dichte |
| Das Master-Passwort Ihres Passwort-Managers | Lange Passphrase (6-7 Wörter) | Sie müssen es auswendig lernen, und es muss sehr stark sein |
| Eine Geräte-PIN oder ein Login, das Sie laut aussprechen | Passphrase | Leichter fehlerfrei zu diktieren |
| Ein Feld mit strenger Zeichenbegrenzung | Zufallspasswort | Packt mehr Entropie in weniger Zeichen |
| Ein System, das Leerzeichen oder lange Eingaben verbietet | Zufallspasswort | Manche Legacy-Formulare lehnen Passphrase-Länge oder Leerzeichen ab |
Eine saubere Strategie für die meisten Menschen:
- Verwenden Sie einen Passwort-Manager als Tresor.
- Schützen Sie ihn mit einer starken 6- oder 7-Wort-Passphrase, die Sie sich merken.
- Lassen Sie den Manager lange Zufallspasswörter für jede einzelne Website generieren, da Sie diese nie tippen.
Das ergibt ein einprägsames starkes Geheimnis und unbegrenzte maximale Stärke dahinter. Wenn Sie die Formate selbst vergleichen möchten, generieren Sie eine Passphrase und ein 16-stelliges Passwort mit dem Passwort-Generator, fügen Sie dann jedes in den Passwort-Stärke-Checker ein und beobachten Sie, wie die Entropie-Schätzungen übereinstimmen.
Häufige Mythen, schnell aufgeklärt#
Mythos: „Symbole machen ein Passwort immer stärker.“ Nur wenn das Symbol zufällig ist. Das Ersetzen von a durch @ in einem Wörterbuchwort (p@ssw0rd) ist das Erste, was jedes Knacktool versucht.
Mythos: „Passphrasen sind unsicher, weil sie echte Wörter verwenden.“ Falsch, wenn die Wörter zufällig sind. Ein Wörterbuchangriff errät einzelne Wörter und gängige Kombinationen, nicht zufällige Vier- bis Sieben-Wort-Ketten aus 7.776 Optionen.
Mythos: „Länger ist immer besser als kürzer.“ Nur bei gleicher Zufälligkeit. Ein zufälliges 12-stelliges Passwort schlägt jedes Mal einen 40-stelligen Songtext.
Für einen tieferen Einblick, wie Länge und Entropie zusammenspielen, lesen Sie unseren Leitfaden: Wie lang sollte ein Passwort im Jahr 2026 sein?.
Das Fazit im Vergleich: Passphrase vs. Passwort#
Im Vergleich zwischen Passphrase und Passwort ist das Format nebensächlich, die Zufälligkeit entscheidend. Eine zufällige 7-Wörter-Diceware-Passphrase hat etwa die gleichen 90 Bit Entropie wie ein zufälliges 15-stelliges Passwort, und beide sind heute praktisch unknackbar. Wählen Sie eine Passphrase, wenn Sie das Geheimnis merken und eingeben müssen, und ein langes, zufälliges Passwort, wenn ein Manager es für Sie speichert.
Der eine Fehler, den Sie vermeiden sollten, ist, die Passphrase selbst zu erfinden. Sobald ein Mensch die Wörter auswählt, schützt Sie die Entropieberechnung nicht mehr. Lassen Sie ein Tool die Würfel rollen, wählen Sie eine Länge, die zum Risiko passt, und Sie erhalten ein Geheimnis, das sowohl stark als auch für Sie merkbar ist.
Häufig gestellte Fragen#
Ist eine Passphrase sicherer als ein Passwort? Nicht grundsätzlich. Bei gleicher Entropie sind eine Passphrase und ein Passwort gleich sicher. Eine zufällig generierte Passphrase ist in der Praxis oft stärker, weil Menschen längere wählen und sie sich leichter merken können, aber ein zufälliges Passwort mit gleicher Entropie ist genauso schwer zu knacken. Der entscheidende Faktor ist echte Zufälligkeit, nicht das Format.
Aus wie vielen Wörtern sollte eine Passphrase bestehen? Verwenden Sie mindestens fünf zufällig ausgewählte Wörter aus einer guten Liste wie EFF Diceware für jedes echte Konto (etwa 64 Bit Entropie). Verwenden Sie sechs oder sieben Wörter (etwa 77 bis 90 Bit) für sensible Konten und für das Master-Passwort Ihres Passwort-Managers. Vier Wörter sind nur für Konten mit geringem Risiko akzeptabel.
Ist „correct horse battery staple“ ein sicheres Passwort? Nein, nicht mehr. Es ist das bekannteste Beispiel einer Passphrase im Internet und steht in jeder Angreifer-Wortliste, sodass es sofort geknackt würde. Der xkcd-Comic, der es populär machte, lehrte die Methode, gab aber kein Passwort preis. Generieren Sie stattdessen Ihre eigenen zufälligen Wörter und verwenden Sie niemals ein veröffentlichtes Beispiel.
Warum ist eine Passphrase aus meinem Lieblingszitat schwach? Weil Sie keine echte Zufälligkeit erzeugt haben. Zitate, Songtexte und berühmte Sätze sind in Crack-Wörterbüchern enthalten, sodass ein Angreifer sie lange vor zufälligen Wortkombinationen errät. Die Entropieberechnung, die Passphrasen stark macht, gilt nur, wenn jedes Wort durch Würfeln oder einen sicheren Generator ausgewählt wird, nicht durch Ihr Gedächtnis.
Kann eine Passphrase die Zwei-Faktor-Authentifizierung ersetzen? Nein. Eine starke Passphrase schützt vor Raten und Brute-Force, aber sie nützt nichts, wenn das Geheimnis durch Phishing, Datenleck oder Malware gestohlen wird. Die Zwei-Faktor-Authentifizierung schützt vor diesen anderen Bedrohungen. Verwenden Sie eine starke, einzigartige Passphrase oder ein Passwort zusammen mit 2FA, da sie verschiedene Angriffswege abdecken.
Wie generiert man eine Passphrase am sichersten? Verwenden Sie physische Würfel mit der EFF Diceware-Wortliste oder ein Tool, das eine kryptografisch sichere Zufallsquelle nutzt. Vermeiden Sie alles, bei dem Sie die Wörter selbst auswählen oder bearbeiten können, da dies die menschliche Vorhersagbarkeit wieder einführt. Ein ordentlicher Generator wählt jedes Wort unabhängig und zufällig aus, genau das setzt die Entropieschätzung voraus.


