Passphrase vs. Passwort: Ein technischer Sicherheitsvergleich

Ein Passwort ist eine kurze Authentifizierungszeichenkette, typischerweise 8–16 Zeichen, bestehend aus Buchstaben, Zahlen und Symbolen. Eine Passphrase ist eine längere Sequenz aus mehreren Wörtern — üblicherweise 20–40 Zeichen — die ihre Stärke aus der Länge statt aus der Zeichenkomplexität bezieht. In direkten Sicherheitsbegriffen ist eine gut konstruierte Passphrase kryptografisch überlegen gegenüber einem typischen Passwort, da die Entropie exponentiell mit der Länge skaliert, nicht mit der Symbolsubstitution.

Wenn Sie entscheiden, welche Methode Sie für die Kontosicherheit, Server-Authentifizierung oder SSH-Schlüsselschutz übernehmen möchten, lautet die Antwort fast immer die Passphrase — aber die Begründung erfordert ein Verständnis der zugrundeliegenden Mathematik, Angriffsvektoren und realen Einsatzbeschränkungen, die die meisten Vergleiche vollständig überspringen.

Was ist ein Passwort?

Ein Passwort ist eine Zeichenkette fester Länge, die zur Authentifizierung eines Benutzers gegenüber einem System verwendet wird. Das konventionelle Modell — das von den meisten Legacy-Systemen durchgesetzt wird — verlangt mindestens 8 Zeichen mit mindestens einem Großbuchstaben, einer Zahl und einem Sonderzeichen.

Typische Merkmale:

• Länge: 8–16 Zeichen
• Zeichensatz: Großbuchstaben, Kleinbuchstaben, Ziffern, Symbole (!@#$%^&*)
• Häufiges Beispiel: P@ssw0rd123!

Das Problem mit diesem Modell ist struktureller Natur. Komplexitätsanforderungen drängen Benutzer zu vorhersehbaren Substitutionsmustern: a wird zu @, o wird zu 0, s wird zu $. Angreifer wissen das seit über einem Jahrzehnt. Moderne regelbasierte Cracking-Tools wie Hashcat wenden diese Substitutionsmuster automatisch an, was bedeutet, dass P@ssw0rd! gegen eine vorbereitete Wortliste nicht wesentlich schwerer zu knacken ist als Password.

Entropie eines typischen Passworts

Entropie wird in Bits gemessen: H = L × log2(N), wobei L die Länge und N die Größe des Zeichensatzes ist.

Ein zufälliges 10-Zeichen-Passwort mit einem druckbaren ASCII-Zeichensatz von 95 Zeichen ergibt ungefähr 65,7 Bits Entropie. Das klingt stark — bis man berücksichtigt, dass Benutzer nicht zufällig wählen. Reale Passwörter häufen sich um Muster, die die effektive Entropie dramatisch reduzieren, oft auf unter 30 Bits.

Was ist eine Passphrase?

Eine Passphrase ist ein Authentifizierungsmerkmal, das aus mehreren Wörterbuchwörtern besteht, oft durch Leerzeichen, Bindestriche oder andere Trennzeichen getrennt. Das kanonische Beispiel, popularisiert durch den XKCD #936-Comic des Sicherheitsforschers Randall Munroe, ist correct horse battery staple.

Typische Merkmale:

• Länge: 20–40+ Zeichen
• Struktur: 4–6 nicht zusammenhängende gebräuchliche Wörter
• Beispiel: CorrectHorseBatteryStaple

Die Sicherheit einer Passphrase ergibt sich aus der kombinatorischen Explosion der Wortauswahl. Wenn Sie 4 Wörter zufällig aus einer Liste von 7.776 Wörtern auswählen (der EFF Large Wordlist, entwickelt für Diceware), beträgt die Anzahl möglicher Kombinationen 7.776^4 = ungefähr 3,6 Billionen. Das ergibt ungefähr 51,7 Bits Entropie — und das Hinzufügen eines fünften Wortes übersteigt 64 Bits, was einem komplexen zufälligen Passwort entspricht oder es übertrifft, während es vollständig für Menschen merkbar bleibt.

Warum Länge Komplexität schlägt

Die grundlegende mathematische Realität ist folgende: Jedes zusätzliche Zeichen multipliziert den Suchraum, aber der Multiplikator hängt vom Zeichensatz ab. Das Hinzufügen eines weiteren gebräuchlichen Wortes zu einer Passphrase (Multiplikation mit ~7.776) ist weitaus wirkungsvoller als das Hinzufügen eines weiteren Symbols zu einem Passwort (Multiplikation mit ~32 für gängige Symbolsätze). Die Länge ist die dominante Variable beim Widerstand gegen Brute-Force-Angriffe.

Passphrase vs. Passwort: Technischer Vergleich

Angriffsvektoren: Wie Passwörter und Passphrasen geknackt werden

Das Verständnis des Bedrohungsmodells ist entscheidend, bevor man ein Anmeldedatenformat wählt. Die drei primären Angriffskategorien verhalten sich gegenüber Passwörtern und Passphrasen sehr unterschiedlich.

Brute-Force-Angriffe

Ein Brute-Force-Angriff iteriert durch jede mögliche Zeichenkombination. Gegen ein zufälliges 8-Zeichen-Passwort können moderne GPU-Cluster, die Hashcat ausführen, den gesamten MD5-Hash-Raum in unter einer Stunde erschöpfen. Gegen eine 4-Wort-Diceware-Passphrase, die mit bcrypt (Kostenfaktor 12) gehasht wurde, würde dieselbe Hardware Millionen von Jahren benötigen — nicht nur wegen des Hash-Algorithmus allein, sondern weil der Suchraum um Größenordnungen größer ist.

Die praktische Implikation: Die Passwortlänge ist der wichtigste einzelne Faktor beim Schutz gegen Offline-Brute-Force-Angriffe auf geleakte Anmeldedatenbanken.

Wörterbuch- und regelbasierte Angriffe

Hier können naive Passphrasen versagen. Wenn ein Benutzer eine Passphrase aus einem bekannten Zitat konstruiert (ToBeOrNotToBeThatIsTheQuestion), werden Angreifer, die phrasenbasierte Wortlisten oder Markov-Kettenmodelle verwenden, sie schnell finden. Die Verteidigung ist Zufälligkeit bei der Wortauswahl — insbesondere die Verwendung einer Diceware-ähnlichen Methode, bei der Wörter durch Würfeln mit physischen Würfeln oder einen kryptografisch sicheren Zufallszahlengenerator ausgewählt werden, nicht durch persönliche Assoziation.

Eine Passphrase wie purple elephant jumps moon, die ein Benutzer erfunden hat, weil sie „zufällig klingt”, ist weit schwächer als wrist panel clam orbit, das von einem Diceware-Tool generiert wurde, da die menschliche Intuition über Zufälligkeit systematisch verzerrt ist.

Credential Stuffing und Phishing

Weder Passwörter noch Passphrasen bieten Schutz gegen Credential Stuffing (Wiederverwenden geleakter Anmeldedaten) oder Phishing (direktes Erfassen von Anmeldedaten). Die einzigen wirksamen Gegenmaßnahmen sind einzigartige Anmeldedaten pro Dienst und Multi-Faktor-Authentifizierung (MFA). Passphrasen reduzieren jedoch das Wiederverwendungsproblem, da sie leichter einzigartig pro Konto zu merken sind als zufällige Zeichenketten.

Reale Einsatzkontexte

SSH-Schlüssel-Passphrasen

Wenn Sie ein SSH-Schlüsselpaar generieren, kann der private Schlüssel mit einer Passphrase verschlüsselt werden. Dies ist einer der wertvollsten Anwendungsfälle für Passphrasen. Wenn Ihre private Schlüsseldatei jemals exfiltriert wird — von einer kompromittierten Workstation, einem falsch konfigurierten Backup oder einem gestohlenen Laptop — ist die Passphrase die letzte Verteidigungslinie.

ssh-keygen -t ed25519 -C "your_email@example.com"

Wenn Sie dazu aufgefordert werden, geben Sie eine starke Diceware-Passphrase ein. Verwenden Sie ssh-agent, um sie zwischenzuspeichern, damit Sie sie nicht bei jeder Verbindung eingeben müssen:

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519

Für VPS Hosting-Umgebungen, bei denen SSH die primäre Zugriffsmethode ist, ist die Durchsetzung von passphrasengeschützten Schlüsseln und die vollständige Deaktivierung der Passwortauthentifizierung (PasswordAuthentication no in /etc/ssh/sshd_config) ein grundlegender Härtungsschritt.

Festplattenverschlüsselung (LUKS)

LUKS (Linux Unified Key Setup) verwendet eine Passphrase, um den Volume Master Key über PBKDF2 oder Argon2 abzuleiten. Die Iterationsanzahl ist so kalibriert, dass sie auf der Zielhardware ungefähr eine Sekunde dauert, was bedeutet, dass die Passphrasen-Entropie direkt den Offline-Angriffswiderstand bestimmt. Eine 4-Wort-Diceware-Passphrase bietet ausreichenden Schutz; eine 6-Wort-Passphrase ist mit aktueller Technologie praktisch unknackbar.

Webanwendungs-Authentifizierung

Die meisten Webanwendungen hashen Passwörter mit bcrypt, scrypt oder Argon2. Der Arbeitsfaktor dieser Algorithmen verlangsamt Offline-Angriffe, aber die Entropie der Passphrase ist dennoch wichtig. Eine bcrypt-gehashte Passphrase mit 60 Bits Entropie ist weit widerstandsfähiger als ein bcrypt-gehashtes 8-Zeichen-Passwort mit 30 effektiven Bits, selbst beim gleichen Kostenfaktor.

Server- und Infrastruktur-Anmeldedaten

Auf Dedizierten Servern, die kritische Infrastruktur verwalten, sollten Root- und Administratorkonto-Anmeldedaten immer Passphrasen sein — idealerweise 5+ Wörter aus einer Diceware-Liste. Kombinieren Sie dies mit PAM-erzwungenen Sperrrichtlinien und zentralisiertem Logging, um Brute-Force-Versuche auf der Authentifizierungsebene zu erkennen.

Häufige Fallstricke bei der Verwendung von Passphrasen

Verwendung bekannter Zitate oder Liedtexte. Angreifer pflegen Wortlisten mit gebräuchlichen Phrasen, Buchtiteln, Filmzitaten und Liedtexten. Eine Passphrase aus der Populärkultur ist weit schwächer, als ihre Zeichenanzahl vermuten lässt.

Vorhersehbare Wortkombinationen. SunnyDayHappyLife verwendet vier Wörter, folgt aber einem semantisch kohärenten, optimistischen Muster, das ein trainiertes Sprachmodell effizient generieren und testen kann. Echte Zufälligkeit — nicht „klingt für mich zufällig” — ist erforderlich.

Ignorieren von System-Zeichenbeschränkungen. Einige Legacy-Unternehmensanwendungen, Banking-Portale und eingebettete Systeme begrenzen Passwörter auf 16 oder sogar 12 Zeichen und kürzen längere Eingaben stillschweigend ab. Überprüfen Sie immer, ob das System Ihre vollständige Passphrase speichert. Wenn es ohne Warnung abschneidet, wird Ihre 30-Zeichen-Passphrase zu einem 12-Zeichen-Passwort.

Leerzeichen und Sonderzeichen in Passphrasen. Einige Systeme lehnen Leerzeichen in Passwörtern ab. Die Verwendung eines konsistenten Trennzeichens wie - oder _ zwischen Wörtern (correct-horse-battery-staple) erhält die Lesbarkeit und vermeidet Kompatibilitätsprobleme.

Wiederverwendung einer Passphrase über mehrere Dienste hinweg. Der Merkbarkeitsvorteil von Passphrasen kann paradoxerweise zur Wiederverwendung verleiten. Eine Passphrase, die über fünf Dienste hinweg wiederverwendet wird, ist fünfmal wahrscheinlicher, bei einem Datenleck aufgedeckt zu werden. Verwenden Sie einen Passwort-Manager, um einzigartige Passphrasen pro Konto zu pflegen.

Konstruktion einer starken Passphrase: Eine technische Methode

Der Goldstandard für die Passphrasen-Generierung ist die EFF-Diceware-Methode:

1. Würfeln Sie fünf physische Würfel (oder verwenden Sie ein CSPRNG-Äquivalent).
2. Lesen Sie das fünfstellige Ergebnis und schlagen Sie es in der EFF Large Wordlist nach.
3. Wiederholen Sie dies 5–6 Mal, um 5–6 Wörter zu generieren.
4. Fügen Sie optional eine Zahl oder ein Symbol zwischen Wörtern ein, für Systeme, die dies erfordern.

# Generate a Diceware-style passphrase using /dev/urandom on Linux
python3 -c "
import secrets
wordlist = open('/usr/share/dict/words').read().splitlines()
words = [secrets.choice(wordlist) for _ in range(5)]
print(' '.join(words))
"

Für den Produktionseinsatz bevorzugen Sie dedizierte Tools wie diceware (Python-Paket) oder passphraseme, die die offiziellen EFF-Wortlisten und eine kryptografisch sichere Zufallsquelle verwenden.

Passwort-Manager: Überbrückung der Benutzerfreundlichkeitslücke

Ein Passwort-Manager beseitigt die Merkbarkeitsbeschränkung vollständig und ermöglicht es Ihnen, für jedes Konto eine zufällig generierte, einzigartige Anmeldedaten mit 20+ Zeichen zu verwenden. Das Master-Passwort, das den Tresor des Managers schützt, sollte eine starke Diceware-Passphrase sein — dies ist die einzige Anmeldedaten, die Sie auswendig lernen müssen, und sie schützt alles andere.

Empfohlene Optionen mit starken Sicherheitsnachweisen:

• Bitwarden — Open-Source, geprüft, selbst hostbar
• KeePassXC — nur lokal, keine Cloud-Abhängigkeit, stark für Air-Gap-Umgebungen
• 1Password — starke Enterprise-Funktionen, Secret-Key-Architektur

Bei der Bereitstellung von VPS mit cPanel oder anderen verwalteten Hosting-Kontrollpanels speichern Sie die Master-Anmeldedaten des Panels in einem Passwort-Manager-Tresor, der durch eine Diceware-Passphrase geschützt ist, und aktivieren Sie MFA im Panel selbst.

Die Rolle der Multi-Faktor-Authentifizierung

Weder Passwörter noch Passphrasen sind für hochwertige Konten allein ausreichend. MFA (Multi-Faktor-Authentifizierung) fügt eine zweite Verifizierungsebene hinzu — einen TOTP-Code, einen Hardware-Sicherheitsschlüssel (FIDO2/WebAuthn) oder eine Push-Benachrichtigung — die gestohlene Anmeldedaten ohne physischen Zugang zum zweiten Faktor nutzlos macht.

Der empfohlene Stack für kritische Konten:

• Authentifizierungsfaktor 1: Starke Diceware-Passphrase (etwas, das Sie wissen)
• Authentifizierungsfaktor 2: FIDO2-Hardware-Schlüssel wie YubiKey oder Google Titan (etwas, das Sie haben)
• Backup: Sicher gespeicherte Wiederherstellungscodes in einem verschlüsselten Tresor

Für E-Mail-Hosting-Konten insbesondere ist MFA nicht verhandelbar. E-Mail ist der Wiederherstellungsvektor für praktisch jedes andere Konto — eine Kompromittierung führt zu einer vollständigen Kontoübernahme über alle verknüpften Dienste hinweg.

Regulatorische und Compliance-Überlegungen

NIST SP 800-63B (2017, aktualisiert 2024) hat sich explizit von obligatorischen Komplexitätsregeln hin zu längenbasierten Richtlinien bewegt. Wichtige NIST-Empfehlungen umfassen nun:

• Passwörter mit bis zu mindestens 64 Zeichen erlauben (Passphrasen ermöglichend)
• Keine periodische Passwortrotation ohne Hinweis auf Kompromittierung verlangen
• Neue Passwörter gegen bekannte geleakte Anmeldedatenlisten prüfen (z. B. HaveIBeenPwned API)
• Keine Kompositionsregeln auferlegen (obligatorische Symbole, Zahlen), die die Entropie durch Förderung vorhersehbarer Muster reduzieren

Organisationen, die noch minimum 8 characters with uppercase + symbol + number-Richtlinien durchsetzen, handeln gegen die aktuelle NIST-Leitlinie. Die Migration zu passphrasenfreundlichen Richtlinien mit einem Minimum von 15–20 Zeichen und Breach-List-Prüfung ist sowohl sicherer als auch benutzerfreundlicher.

Entscheidungsmatrix: Wann was verwenden

Für Domain-Registrierung-Konten behandeln Sie die Registrar-Anmeldedaten als Tier-1-Geheimnis. DNS-Hijacking über ein kompromittiertes Registrar-Konto kann den gesamten Datenverkehr und E-Mail für eine Domain umleiten und dabei alle anderen Sicherheitskontrollen umgehen.

Praktische Checkliste der wichtigsten Erkenntnisse

• Generieren Sie Passphrasen mit einer Diceware-Methode mit einem CSPRNG, nicht durch persönliche Assoziation oder bekannte Phrasen.
• Verwenden Sie mindestens 5 Wörter (ungefähr 64 Bits Entropie) für jede Anmeldedaten, die sensible Daten schützt.
• Überprüfen Sie, ob Ihr Zielsystem Ihre Passphrasenlänge akzeptiert und vollständig speichert, bevor Sie sich darauf verlassen.
• Verwenden Sie einen Passwort-Manager (Bitwarden, KeePassXC) für alle Konten außer dem Tresor-Master-Anmeldedaten.
• Schützen Sie SSH-Private-Keys mit einer Passphrase und verwenden Sie ssh-agent für das Sitzungs-Caching.
• Erzwingen Sie PasswordAuthentication no in /etc/ssh/sshd_config auf allen Produktionsservern.
• Aktivieren Sie MFA für jedes Konto, das es unterstützt, mit Priorität auf E-Mail, Registrar, Hosting-Kontrollpanels und Finanzkonten.
• Prüfen Sie Ihre Anmeldedatenrichtlinien gegen NIST SP 800-63B: Entfernen Sie obligatorische Rotation und Komplexitätsregeln, fügen Sie Breach-List-Prüfung hinzu.
• Verwenden Sie eine Passphrase niemals über Dienste hinweg wieder, unabhängig davon, wie merkbar oder einzigartig sie sich anfühlt.

Häufig gestellte Fragen

Ist eine Passphrase immer sicherer als ein Passwort?

Eine zufällig generierte Passphrase mit 4+ Diceware-Wörtern ist fast immer sicherer als ein benutzerdefiniertes Passwort. Ein wirklich zufälliges 20-Zeichen-Passwort, das von einem Passwort-Manager generiert wurde, kann jedoch die Passphrasen-Entropie erreichen oder übertreffen. Der praktische Vorteil von Passphrasen ist die Merkbarkeit bei hoher Entropie — keine inhärente Überlegenheit in jedem Fall.

Können Passphrasen von KI oder Sprachmodellen geknackt werden?

Moderne große Sprachmodelle können semantisch kohärente Wortsequenzen generieren, was bedeutet, dass Passphrasen, die auf bedeutungsvollen Sätzen oder gebräuchlichen Phrasen basieren, anfälliger sind als noch vor fünf Jahren. Die Verteidigung ist strikte Zufälligkeit bei der Wortauswahl — Diceware-generierte Passphrasen ohne semantische Beziehung zwischen Wörtern sind durch LLM-unterstützte Angriffe nicht wesentlich anfälliger als zuvor.

Was ist die minimale Passphrasenlänge für SSH-Schlüsselschutz?

Für die SSH-Private-Key-Verschlüsselung empfehlen NIST und die meisten Sicherheitsrahmen mindestens 128 Bits Entropie für langfristige Geheimnisse. Eine 5-Wort-Diceware-Passphrase bietet ungefähr 64 Bits, was für den interaktiven Einsatz als stark gilt. Für hochsichere Umgebungen verwenden Sie 6 Wörter (ungefähr 77 Bits) oder kombinieren Sie eine Passphrase mit einem Hardware-Sicherheitsschlüssel.

Machen Passwort-Manager Passphrasen obsolet?

Nein. Ein Passwort-Manager generiert und speichert hochentropische zufällige Anmeldedaten für alle Ihre Konten, aber der Tresor selbst muss durch eine Anmeldedaten geschützt werden, die Sie auswendig lernen können. Diese Master-Anmeldedaten sollte eine starke Diceware-Passphrase sein. Die beiden Tools ergänzen sich, sie konkurrieren nicht.

Wie gehe ich mit Systemen um, die lange Passphrasen oder Leerzeichen ablehnen?

Verwenden Sie ein konsistentes Worttrennzeichen, das die meisten Systeme akzeptieren, wie - oder . (z. B. correct-horse-battery-staple). Wenn das System eine harte Zeichenbeschränkung unter 20 Zeichen auferlegt, verwenden Sie die maximal erlaubte Länge mit einer vom Passwort-Manager generierten zufälligen Zeichenkette und markieren Sie das System als nicht konform mit NIST SP 800-63B zur Behebung.