Experten warnen vor KI-generierten Passwörtern

Experten warnen vor der Verwendung von künstlicher Intelligenz zur Erstellung von Passwörtern. Sicherheitsforscher haben herausgefunden, dass Passwörter, die von KI-Tools wie ChatGPT oder Google Gemini generiert werden, leicht zu knacken sind. Diese Tools nutzen Wahrscheinlichkeiten zur Passwortgenerierung, was zu vorhersehbaren Mustern führt. Die Analyse ergab, dass KI-generierte Passwörter häufig mit ähnlichen Zeichenfolgen beginnen. Besonders auffällig ist, dass viele dieser Passwörter mit einem Großbuchstaben beginnen, wobei der Buchstabe G am häufigsten verwendet wird.

Zudem enthalten die Passwörter oft die Zeichen L, 9, m, 2, $, und #, während andere Buchstaben gänzlich ignoriert werden. Ein weiteres Problem ist die fehlende Zufälligkeit in der Auswahl der Zeichen. Alle untersuchten Passwörter wiesen keine doppelten Zeichen auf, was bei einer echten zufälligen Auswahl durchaus vorkommen könnte. Diese Einschränkung führt dazu, dass die Passwörter nicht nur vorhersehbar, sondern auch anfällig für Brute-Force-Angriffe sind. Die Forscher fanden heraus, dass von 50 generierten Passwörtern nur 30 tatsächlich einzigartig waren.

Das häufigste Passwort, G7$kL9#mQ2&xP4!w, wurde insgesamt 18 Mal generiert. Diese Wiederholungen zeigen, dass die KI-Modelle nicht in der Lage sind, wirklich sichere und zufällige Passwörter zu erstellen. Die Sicherheitsrisiken, die von diesen Mustern ausgehen, sind erheblich. Forscher konnten bereits ähnliche Muster in Open-Source-Codes auf Plattformen wie GitHub identifizieren. Diese leicht erkennbaren Muster könnten von Hackern ausgenutzt werden, um gezielte Angriffe auf Anwendungen zu starten.

Die Warnungen der Experten richten sich nicht nur an Entwickler, sondern auch an Endnutzer, die sich auf KI-generierte Passwörter verlassen. Die Verwendung solcher Passwörter könnte zu ernsthaften Sicherheitsvorfällen führen. Sicherheitsforscher raten dringend davon ab, Passwörter mithilfe von KI-Tools zu erstellen. Einige KI-Modelle, wie Gemini, haben bereits begonnen, Warnhinweise anzuzeigen, wenn Nutzer versuchen, Passwörter mit diesen Tools zu generieren. Diese Maßnahmen könnten dazu beitragen, das Bewusstsein für die Risiken zu schärfen und die Nutzer zu sichereren Praktiken zu ermutigen.

Forschung zu diesem Thema ist noch nicht abgeschlossen, und die Sicherheitsgemeinschaft beobachtet die Entwicklungen genau. Die Erkenntnisse über die Schwächen von KI-generierten Passwörtern könnten zu neuen Standards in der Passwortsicherheit führen. Sicherheitsforscher betonen, dass die Wahl eines sicheren Passworts nach wie vor eine der wichtigsten Maßnahmen zum Schutz von Online-Konten ist. Die Sicherheitslücke, die durch die Verwendung unsicherer Passwörter entsteht, betrifft Millionen von Nutzern weltweit. Laut einer Studie von Cybersecurity Ventures wird alle 11 Sekunden ein neuer Cyberangriff verübt.

Dies verdeutlicht die Dringlichkeit, sichere Passwortpraktiken zu fördern. Die Diskussion über die Sicherheit von KI-generierten Passwörtern wird voraussichtlich in den kommenden Monaten an Intensität gewinnen. Experten fordern eine umfassende Überprüfung der verwendeten Algorithmen und Methoden zur Passwortgenerierung. Die Ergebnisse dieser Überprüfungen könnten weitreichende Auswirkungen auf die Entwicklung von Sicherheitsstandards haben.

Die Sicherheitsforscher haben bereits erste Empfehlungen ausgesprochen, wie Nutzer ihre Passwörter sicherer gestalten können. Dazu gehört die Verwendung von Passwort-Managern und die Implementierung von Zwei-Faktor-Authentifizierung. Diese Maßnahmen können dazu beitragen, die Sicherheit von Online-Konten erheblich zu erhöhen. Die Studie zu den Schwächen von KI-generierten Passwörtern wurde im Februar 2026 veröffentlicht und hat bereits für Aufsehen in der Sicherheitsgemeinschaft gesorgt.