Passwortstärke prüfen
Bewerten Sie Entropie und Knackzeit Ihres Passworts.
- Sofort
- Kostenlos
- Privat (lokal verarbeitet)
- Ohne Anmeldung
Messen Sie die echte Stärke Ihres Passworts
Ein „kompliziertes“ Passwort ist nicht zwangsläufig stark. Entscheidend ist die Zahl der Kombinationen, die ein Angreifer testen müsste. Dieses Tool berechnet die Entropie und eine geschätzte Knackzeit und prüft die richtigen Kriterien.
So wird es verwendet
-
Passwort eingeben
Geben Sie das zu bewertende ein (Sie können es anzeigen).
-
Score ablesen
Stärkegrad, Entropie in Bit und geschätzte Knackzeit.
-
Verbessern
Folgen Sie den Kriterien, um es zu stärken (Länge, Vielfalt).
Länge und Knackzeit
Schätzung für ein Passwort aus Buchstaben und Ziffern, bei 10 Milliarden Versuchen pro Sekunde:
| Länge | Geschätzte Knackzeit |
|---|---|
| 6 Zeichen | Wenige Sekunden |
| 8 Zeichen | Wenige Stunden |
| 10 Zeichen | Etwa ein Jahr |
| 12 Zeichen | Mehrere Tausend Jahre |
| 16 Zeichen | Milliarden Jahre |
Symbole hinzuzufügen erhöht diese Zeiten noch erheblich.
Tipps
- Streben Sie 16 Zeichen oder mehr an für wichtige Konten.
- Ein eindeutiges Passwort pro Dienst, im Passwortmanager gespeichert.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), sobald möglich.
Die Analyse erfolgt lokal. Kein Passwort wird gesendet oder gespeichert.
Häufige Fragen
Was macht ein Passwort stark?
Vor allem seine Länge, dann die Vielfalt der Zeichen (Klein-, Großbuchstaben, Ziffern, Symbole) und seine Unvorhersehbarkeit. Ein langes zufälliges Passwort ist weit sicherer als ein kurzes, aber „kompliziertes“.
Was ist Entropie?
Die Entropie misst die „Unordnung“ eines Passworts in Bit: je höher, desto mehr mögliche Kombinationen. Sie wird als Länge × log₂(Alphabetgröße) geschätzt. Über 70 Bit gilt ein Passwort als stark.
Wie wird die Knackzeit geschätzt?
Wir nehmen einen Brute-Force-Angriff an, der etwa 10 Milliarden Kombinationen pro Sekunde testet, und setzen die Hälfte des Gesamtraums als Durchschnittszeit an. Das ist ein Richtwert, keine Garantie.
Ist es sicher, mein Passwort hier einzugeben?
Ja: Die Analyse läuft vollständig in Ihrem Browser. Nichts wird gesendet oder gespeichert. Vermeiden Sie dennoch vorsichtshalber Tests auf einem geteilten oder kompromittierten Gerät.
Kann das anzeigen, ob mein Passwort geleakt wurde?
Nein. Es misst die theoretische Stärke, nicht die Offenlegung in Datenlecks. Nutzen Sie dafür einen speziellen Leak-Prüfdienst und ändern Sie jedes kompromittierte Passwort.