KnowBe4 empfiehlt 25-Zeichen-Regel für Passwörter

Sicherheitsexperten fordern längere Passphrasen als neuen Standard. Der Grund: KI-gestützte Hacking-Tools knacken kurze Passwörter in Rekordzeit. Die Empfehlung der Firma KnowBe4 markiert einen Paradigmenwechsel in der digitalen Sicherheit.

Sie steht im Einklang mit Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dieses betrachtet Passwörter mit 20 bis 25 Zeichen bereits als sicher. Die Botschaft ist klar: Die Länge schlägt Komplexität.

Warum 25 Zeichen der neue Goldstandard sind

Die „25-Zeichen-Regel“ fördert den Wechsel vom Passwort zur Passphrase. Diese besteht aus mehreren, zufällig aneinandergereihten Wörtern. Der Vorteil: Die Kombinationsmöglichkeiten explodieren.

Passend zum Thema IT-Sicherheit: KI-gestützte Cracking-Tools beschleunigen Brute-Force-Angriffe und machen lange Passphrasen dringender denn je. Viele Organisationen sind laut Experten noch nicht ausreichend geschützt und riskieren Datenverluste durch automatisierte Angriffe. Ein kostenloses E-Book erklärt praxisnahe Schutzmaßnahmen — von starken Passphrasen über Passwort-Manager bis zur richtigen Multi-Faktor-Authentifizierung — und liefert konkrete Checklisten für die schnelle Umsetzung. Jetzt kostenlosen Cyber-Security-Report herunterladen

• Ein komplexes 12-stelliges Passwort könnte binnen Jahre geknackt werden.
• Eine 25 Zeichen lange Passphrase widersteht aktuellen Brute-Force-Angriffen praktisch unbegrenzt.

Viele Systeme erlauben heute längere Eingaben. Das BSI rät für kritische Bereiche wie WLAN (WPA2/WPA3) sogar zu mindestens 20 Zeichen.

KI als Turbo für Passwort-Knacker

Die Dringlichkeit wird durch KI befeuert. Moderne Cracking-Tools nutzen maschinelles Lernen, um Muster in Passwörtern zu erkennen. Sie testen Milliarden Kombinationen pro Sekunde.

Kurze Passwörter mit acht bis zwölf Zeichen bieten kaum noch Schutz. Sie können in Tagen, Stunden oder sogar Minuten fallen. Die Faustregel „je länger, desto besser“ ist zur Überlebensnotwendigkeit geworden.

So setzen Sie die neue Regel praktisch um

Eine starke Passphrase ist einfach zu erstellen. Kombinieren Sie vier oder mehr zufällige Wörter, zum Beispiel „roter elefant kaffee vulkan“. Solche Sätze sind merkbar, für Computer aber unberechenbar.

Die Verwaltung vieler einzigartiger Passphrasen überfordert jedoch das Gedächtnis. Die Lösung heißt Passwort-Manager. Diese Tools:

• Erstellen hochsichere, zufällige Passphrasen.
• Speichern sie verschlüsselt.
• Füllen sie automatisch in Anmeldefelder aus.

Nutzer müssen sich nur ein einziges, starkes Master-Passwort merken.

Der globale Trend zu längeren Passwörtern

Die 25-Zeichen-Empfehlung ist Teil einer internationalen Bewegung. Behörden wie das US-amerikanische National Institute of Standards and Technology (NIST) fordern mindestens 15 Zeichen, wenn keine Zwei-Faktor-Authentifizierung genutzt wird.

Alte Regeln wie der erzwungene regelmäßige Passwortwechsel gelten als überholt. Sie führten oft zu schwächeren Zugangsdaten. Der Fokus liegt jetzt auf einem langen, einzigartigen Passwort pro Dienst.

Was kommt nach dem Passwort?

Die Branche arbeitet bereits an der nächsten Stufe der Sicherheit: Passkeys. Sie basieren auf biometrischen Daten wie Fingerabdruck oder Gesichtserkennung und sollen Passwörter ablösen.

Bis diese Technologie flächendeckend kommt, bleiben starke Passphrasen das Fundament. Experten betonen aber: Die Kombination mit einer Multi-Faktor-Authentifizierung (MFA), etwa per App, bietet den robustesten Schutz.

PS: Prävention zahlt sich aus — gerade angesichts neuer, KI-basierter Angriffsmethoden. Dieses kostenlose E-Book fasst aktuelle Bedrohungen zusammen und liefert eine umsetzbare 4-Schritte-Checkliste, mit der Sie Zugänge, Mitarbeiterverhalten und Netzwerkzugriffe schnell härten können. Ideal für IT-Verantwortliche und Entscheider, die ohne große Investitionen soforter Verbesserungen erreichen wollen. Kostenlosen Leitfaden zur Cyber-Security sichern