Begriff
Passwort
Warum wichtig?
Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.
Ein Passwort ist ein Geheimnis, mit dem du beweist, dass ein Konto zu dir gehört. Es soll leicht genug sein, damit du es sicher nutzen kannst, aber schwer genug, damit andere es nicht erraten.
Merksatz: Ein gutes Passwort schützt ein Konto, solange es geheim bleibt und nicht wiederverwendet wird.
Nutze lange Passphrasen oder einen Passwortmanager. Wiederverwende Passwörter nicht auf mehreren Seiten. Wenn ein Dienst Zwei-Faktor-Login anbietet, aktiviere ihn, weil ein gestohlenes Passwort dann allein nicht reicht.
Server sollten Passwörter nie im Klartext speichern. Üblich sind langsame Passwort-Hash-Verfahren mit Salt, damit gestohlene Datenbanken nicht sofort alle Konten offenlegen. Rate Limits, Login-Warnungen und sichere Reset-Prozesse gehören zur Baseline.
Passwörter scheitern oft nicht an Mathematik, sondern an Wiederverwendung, Phishing, unsicheren Reset-Mails und schlechten Login-Flows. Für produktive Plattformen sind Passwortregeln, Session-Sicherheit, Audit-Logs und Recovery-Prozesse gemeinsam zu betrachten.
Quick-Check
Warum ist Wiederverwendung gefährlich?
Wenn ein Dienst gehackt wird, können Angreifer dasselbe Passwort bei anderen Diensten testen.Warum speichert man Passwörter nicht im Klartext?
Damit ein Datenbankleck nicht sofort alle Konten kompromittiert.Was bringt ein Passwortmanager?
Er erzeugt und speichert lange, eindeutige Passwörter pro Dienst.