Sind KI‑generierte Passwörter sicher? So schützt du Konten

Stell dir eine Szene vor: Du stehst morgens in der Küche in Leer oder Emden, brauchst dringend ein sicheres Passwort für einen neuen Online-Dienst und denkst: „Frag ich eben schnell den Chatbot.“ Klingt logisch, oder? ChatGPT, Copilot & Co. schreiben E‑Mails, fassen Berichte zusammen und helfen beim Programmieren — ein Passwort generieren scheint ein smarter Schnellschuss.

Forscher haben genau das ausprobiert: Sie ließen verschiedene KI‑Modelle starke Passwörter erzeugen. Auf den ersten Blick sah alles gut aus: lange Zeichenketten mit Groß‑ und Kleinbuchstaben, Zahlen und Sonderzeichen. Online‑Passwortprüfer lobten die Ergebnisse und rechneten aus, es würde Jahrhunderte dauern, diese zu knacken.

Bei genauerer Analyse zeigte sich jedoch ein anderes Bild.

Was die KI gut kann — und was nicht
KI‑Systeme wie ChatGPT beruhen auf sogenannten Large Language Models (LLM). Vereinfacht gesagt: Sie sind darauf trainiert, vorherzusagen, welches Wort oder Zeichen als Nächstes sinnvoll ist. Das macht sie zu hervorragenden Texterstellern — sie sind wie begabte Erzähler, die wissen, wie Sätze „richtig“ klingen.

Was sie nicht können, ist echte Zufälligkeit erzeugen. Und genau die brauchst du für ein wirklich sicheres Passwort.

Die Forscher fanden bei Dutzenden von KI‑Passwörtern wiederkehrende Muster: manche Passwörter tauchten mehrfach auf, viele folgten ähnlichen Aufbau‑Regeln. Interessant: Fast keines enthielt wiederholt gleiche Zeichen. Klingt auf den ersten Blick positiv — in Wirklichkeit ist es ein Warnsignal: Echte Zufallsfolgen haben durchaus Wiederholungen. Fehlen sie, folgt das „zufällige“ Passwort eher gelernten Regeln als echter Unvorhersehbarkeit.

Kurz gesagt: Die scheinbar komplexen Passwörter haben deutlich weniger „Entropie“. Entropie ist ein Fachwort für Unvorhersehbarkeit — je höher sie ist, desto schwieriger ist es, ein Passwort per Ausprobieren (Brute‑Force) zu knacken. KI‑erzeugte Passwörter schnitten hier deutlich schlechter ab als echte zufällige 16‑stellige Kombinationen.

Warum die gängigen Prüf‑Tools täuschen
Online‑Passwortchecker beurteilen meist nur oberflächliche Merkmale: Länge, sichtbare Sonderzeichen, Mix aus Zahlen und Buchstaben. Sie sehen das „outfit“ des Passworts, nicht die Maschine hinter den Kulissen. Die unsichtbaren Muster, die eine KI erzeugt, bleiben solchen Tools verborgen — daher die falsche Sicherheit.

Sogar neuere Modelle wie Google‑Gemini‑3‑Pro geben inzwischen Warnungen aus: Verlass dich nicht auf chatgenerierte Passwörter für sensible Konten. Wenn die KI selbst zur Vorsicht rät, sollte das nachdenklich stimmen.

Was Du stattdessen tun solltest
Denk an ein Schloss: Wenn du ein Haus in Ostfriesland schützt, willst du ein Schloss mit zufälligen, einzigartigen Zähnen — kein Schloss, das einem Baukasten aus Regeln folgt. Für Passwörter bedeutet das: Verwende einen Passwort‑Manager mit eingebautem Generator. Diese Programme nutzen kryptografische Zufallsprozesse — mathematisch fundierte Methoden, die echte Unvorhersehbarkeit liefern.

Kurz und praktikabel:
– Nutze einen Passwort‑Manager für dein Unternehmen (auch für 10–300 Mitarbeitende gibt es passende Lösungen).
– Lass Passwörter vom Manager generieren — nicht von einem Chatbot.
– Stelle sicher, dass der Manager sichere Synchronisation und Mehrfaktor‑Authentifizierung (2FA) unterstützt.

Fazit
KI ist ein mächtiges Werkzeug, das viel Zeit sparen kann — aber nicht bei allem. Für passworttechnische Grundlagen ist sie der falsche Handwerker. Sie kann dir helfen, E‑Mails zu formulieren oder Abläufe zu optimieren, aber echte Zufälligkeit erzeugen gehört nicht zu ihren Stärken.

Wenn du möchtest, unterstützen wir dich dabei, den richtigen Passwort‑Manager für dein Unternehmen in Ostfriesland oder Emsland auszuwählen und sicher einzurichten. Schreib uns — wir finden gemeinsam eine Lösung, die sicher, praktikabel und auf Deine Bedürfnisse zugeschnitten ist.