Zurück zur Übersicht

Passwort mit ChatGPT und anderer KI erstellen? Keine gute Idee!

Mit Claude, ChatGPT und Co. mal eben schnell ein Passwort generieren? Klingt verlockend. Ist aber gefährlich. Unser Selbstversuch zeigt, warum du mit der KI kein sicheres Passwort erstellst. Wir zeigen dir, welche Alternativen du stattdessen nutzen solltest, um ein sicheres Passwort nach den aktuellen Sicherheitsstandards zu erzeugen.
Chef-Redakteurin Nicole
 Von Nicole – Lesedauer 5 Min.



In diesem Blog-Artikel ...

Beim Thema Passwort wird erschreckend oft geschludert: Die Passwörter sind in vielen Fällen zu einfach und zu schwach und werden oft (vorrangig von der Gen Z) auch für mehrere Online-Dienste gleichzeitig verwendet  – einer der Kardinalfehler in Sachen Account-Sicherheit!

Wer dann noch den Fehler macht und sich aus Bequemlichkeit das Passwort von ChatGPT oder anderen LLMs (Large Language Modellen) generieren lässt, setzt sich einem besonders hohen Risiko aus. Das E-Mail-Postfach und andere Online-Accounts können leicht gehackt werden.

Offenes Vorhängeschloss, das auf geöffnetem Laptop steht
Bitte kein Passwort mit KI generieren - das Sicherheitsrisiko ist zu hoch
Doch warum ist das so?

Warum die KI kein sicheres Passwort erstellt

Das Grundprinzip von LLMs ist: Sie sagen immer das wahrscheinlichste nächste Zeichen voraus. Und sie nutzen sich wiederholende Schemata bei der Passwort-Generierung. Eine aktuelle Studie des Unternehmens Irregular hat im Detail analysiert, dass KI-generierte Passwörter grundsätzlich
 

  • einen ähnlichen Aufbau haben
  • bestimmte Zeichen häufiger nutzen
  • nach wiederkehrenden Mustern generiert werden
  • entsprechend nur ein geringes Maß an Entropie-Bits aufweisen

Entropie-Bits, kurz erklärt

Entropie-Bits sind das Maß für die Zufälligkeit, Überraschung bzw. Unvorhersehbarkeit von Daten oder Passwörtern. Sie erlauben eine grobe Einschätzung, wie viele Versuche es bei einem Brute-Force-Angriff braucht, um ein Passwort zu knacken.

Sprechen wir von einem Passwort mit 100 Bit Entropie, käme man auf etwa 2¹⁰⁰ Versuche, was Billionen von Jahren dauern würde. Im Vergleich dazu haben die mit ChatGPT und Co. erzeugten Passwörter meist nur 30 Bit Entropie, was schwach und mittels Brute-Force-Attacke in Sekundenschnelle geknackt wäre.

Entsprechend negativ wirkt sich laut Studie auch die Tatsache aus, dass die KI sogar hin und wieder exakt dieselben Passwörter erzeugt: Das mindert die Sicherheit, denn gerade die Vielfalt und Unvorhersehbarkeit sind entscheidend für starke Passwörter! Fehlen diese beiden Faktoren, müssen Cyberkriminelle weniger intensiv suchen bzw. weniger Varianten testen, um das Passwort zu knacken.

Bringt man es also auf den Punkt, so laufen die KI-generierten Passwörter dem Prinzip eines sicheren Passworts zuwider: nämlich möglichst zufällig, einzigartig und nicht vorhersagbar zu sein.

Das passiert, wenn dir die KI ein Passwort generiert

Ich selbst probiere ChatGPT als Passwort-Generator aus und bitte die KI um ein sicheres, zwölfstelliges Passwort. Als Antwort kommt:

M7#qL2!vX9@p

Im ersten Schritt sieht alles gut aus: Mit seiner kryptischen Schreibweise, der Mischung aus Großbuchstaben und kleinen Buchstaben und Sonderzeichen wirkt das Passwort wie zufällig zusammengewürfelt. Es scheint, als seien alle wesentlichen aktuellen Passwortkriterien erfüllt.

Als ich jedoch um weitere Varianten bitte, passierte Folgendes:

T8@kR4!mZ2#x
Q3$wN7!pL8@d
V9!cX2#rM5@t
H4@zK8!qP1$x
Y7#nT3@vL6!m
B2!rW9@kD4#p
F8@xM1!qZ5#t
J6#vN2@pR9!w
C5!tL8#xQ3@m
P1@kV7!mD4#z

Das Schema Großbuchstabe, Ziffer, Sonderzeichen, kleiner Buchstabe, Großbuchstabe, … wiederholt sich. Rauten, Ausrufezeichen und @-Zeichen kommen als Sonderzeichen besonders häufig vor.

Ich probiere es erneut und frage: "Kannst du mir bitte nochmal ein ganz neues Passwort erstellen?"

Die KI antwortet: N4!xT8@qL2#v

Und wieder zeigt das Passwort dasselbe Schema. Für mich bestätigen sich die Aussagen der genannten Studie im Schnellversuch also tatsächlich: Die Passwörter sehen irreführend stark aus, basieren aber nicht auf echten Zufallswerten.

In der Bilanz zeigt sich also:

ChatGPT und Co. können aktuell keine sicheren Passwörter generieren, die 1:1 übernommen werden können. Vielmehr – und das ist das Kritische – erwecken sie mit ihrem kryptisch und kompliziert wirkenden Aufbau nur den Anschein, sicher zu sein.

Alternativen, mit denen du sichere Passwörter erstellst

Idealerweise solltest du für jeden Online-Account ein eigenes, einzigartiges Passwort nutzen. "Aber wie bitteschön soll das gehen?", fragst du dich jetzt vielleicht und denkst dabei an die ganzen Accounts, die man online immer wieder erstellen muss – sei es für Mail-Postfächer, Apps, Shopping- oder Lernplattformen. "Kein Mensch kann sich doch die vielen Passwörter, die man heutzutage so braucht, auch alle merken!"

Zugegeben: Da ist was dran. Aber die gute Nachricht: Es gibt Lösungen dafür!

Die technische Variante

Entweder, Du nutzt einen Passwort-Manager mit echtem Passwort-Generator, der tatsächlich Passwörter erstellt, die auf dem kryptografisch sichere Pseudozufallszahlenmechanismus beruhen.

Die "menschliche" Variante

Oder aber du setzt auf die Satzmethode bzw. Akronym-Methode. Mit beiden schaffst du sichere, gut merkbare Passwörter – die Akronym-Methode eignet sich besonders dann, wenn kurze Passwörter gefragt sind.
 
Lesetipp: Du willst gern mehr über Chancen und Risiken von KI erfahren? Dann empfehlen wir dir unsere Blog-Reihe zu KI.
 

FAQ: Passwörter mit ChatGPT & KI

  1. Warum sind KI-generierte Passwörter unsicher?
    KI-Modelle wie ChatGPT erzeugen Passwörter nach wiederkehrenden Mustern. Dadurch sind sie weniger zufällig und leichter vorhersagbar als echte Zufallspasswörter aus Passwort-Managern.
  2. Kann ChatGPT sichere Passwörter erstellen?
    Auf den ersten Blick wirken die Passwörter komplex. Studien zeigen jedoch: KI-generierte Passwörter folgen ähnlichen Schemata und enthalten zu wenig echte Zufälligkeit, um langfristig sicher zu sein.
  3. Warum ist Zufälligkeit bei Passwörtern so wichtig?
    Je zufälliger ein Passwort ist, desto schwerer lässt es sich per Brute-Force-Angriff knacken. Vorhersagbare Muster machen es Cyberkriminellen deutlich leichter.
  4. Was sollte ich statt ChatGPT zur Passwort-Erstellung nutzen?
    Am sichersten sind Passwort-Manager mit integriertem Passwort-Generator. Diese nutzen kryptografisch sichere Zufallsmechanismen und erzeugen wirklich einzigartige Passwörter. Eine weitere Möglichkeit ist die Passwortsatzmethode.
  5. Sollte man sensible Daten oder bestehende Passwörter in ChatGPT eingeben?
    Nein. Passwörter, Zugangsdaten oder andere sensible Informationen solltest du niemals in KI-Tools eingeben. Je nach Dienst können Eingaben verarbeitet oder gespeichert werden.

Quellen:

https://newsroom.gmx.net/2026/05/06/Welt-Passwort-Tag-2026-Skepsis-bei-KI-Agenten/   Stand: 20.05.2026

https://www.irregular.com/publications/vibe-password-generation  Stand: 20.05.2026
 

Wenn dir der Artikel gefällt, teile ihn gerne auch per E-Mail.

Themen

KI Passwort Sicherheit

Dieser Artikel wurde noch nicht bewertet. Machen Sie den Anfang!

Ähnliche Artikel

E-Mail-Passwort vergessen: Mit Handynummer selbst wiederherstellen

Tipps und Infos.

GMX Passwort vergessen? Im Browser anzeigen lassen

Einfach Passwort im Browser nachsehen.

Wie kann ich Malware erkennen und entfernen?

So geht's