Passwörter können sich auf einer Skala zwischen schwach und stark bewegen - leicht zu knacken oder unglaublich schwer. Der Unterschied kann erschütternd sein: Während ein Passwort, das aus zehn Buchstaben ohne Sonderzeichen besteht, mit moderner Technik sofort durch einen Brute-Force-Angriff geknackt werden kann, braucht ein Passwort, das aus 16 Zeichen besteht und Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen kombiniert, Millionen von Jahren*. Das bedeutet im Grunde genommen: Es kann nicht geknackt werden.
Um herauszufinden, wie stark ein Passwort ist, ist ein Passwortstärkeprüfer eine große Hilfe. Solche Tools sollten in modernen IAM- oder Zugangsverwaltungssystemen sowohl bei der Registrierung als auch beim Zurücksetzen von Passwörtern eingesetzt werden. Schwache Passwörter sollten überhaupt nicht zugelassen werden. Bei richtiger Anwendung filtert der Passwortstärkeprüfer auch solche Passwörter aus, die bereits geknackt wurden, um Passwort-Spraying-Angriffe zu verhindern.
*Dezember 2023