ZenovayTools

Passwort-Stärkemesser

Analysieren Sie die Passwort-Stärke in Echtzeit. Überprüfen Sie Entropie, Knackzeit-Schätzungen, Zeichensatz-Vielfalt und erhalten Sie umsetzbare Vorschläge, um Passwörter stärker zu machen.

So verwenden Sie Passwort-Stärkemesser

  1. 1Geben Sie ein Passwort in das Eingabefeld ein oder fügen Sie es ein.
  2. 2Sehen Sie die Stärkepunktzahl, Entropie-Bits und Knackzeit-Schätzung.
  3. 3Überprüfen Sie, welche Zeichensätze verwendet werden (Großbuchstaben, Kleinbuchstaben, Ziffern, Symbole).
  4. 4Folgen Sie den Vorschlägen, um ein stärkeres Passwort zu erstellen.
ZenovayAnalytics

Sehen Sie, wer gerade auf Ihrer Seite ist.

  • Besucher-Tracking in Echtzeit
  • Datenschutz zuerst, kein Cookie-Banner
  • In zwei Minuten eingerichtet
Zenovay entdecken

Verwandte Tools

Passwort-Generator
Generieren Sie starke, zufällige Passwörter mit anpassbarer Länge, Zeichen und Komplexität.
Passwort-Stärke-Prüfer
Überprüfen Sie, wie stark Ihr Passwort ist. Erhalten Sie eine geschätzte Knackzeit und Verbesserungsvorschläge.
HMAC-Generator
Generieren Sie HMAC-Signaturen mit SHA-256, SHA-384 oder SHA-512 mit der Web Crypto API.
AES-Verschlüsselung/Entschlüsselung
Verschlüsseln und entschlüsseln Sie Text mit AES-GCM und PBKDF2-Schlüsselableitung. Läuft vollständig in Ihrem Browser.

Häufig gestellte Fragen

Wie wird die Passwortstärke berechnet?
Passwortstärke wird primaer durch Entropie gemessen: die Anzahl der Bits, die benötigt werden, um alle möglichen Passwörter dieses Typs zu repraesentieren. Formel: Entropie = log2(Zeichensatzgroesse^Laenge) = Laenge x log2(Zeichensatzgroesse). Ein Passwort mit 72 Zeichen (gemischte Gross-/Kleinschreibung + Ziffern + Symbole) und 12 Zeichen Laenge hat ~72 Bits Entropie. Jedes zusaetzliche Zeichen multipliziert den Schlusselraum mit der Zeichensatzgroesse - Laenge ist wichtiger als Komplexitaet für Entropie.
Was ist eine gute Passwort-Entropie?
NIST (SP 800-63B) und Sicherheitsforscher empfehlen mindestens 80 Bits Entropie für sensible Konten. Gängige Schwellenwerte: <28 Bits = sehr schwach (trivial knackbar), 28-35 = schwach, 36-59 = ausreichend (Stunden zum Knacken mit GPU), 60-79 = stark (Jahre zum Knacken), 80+ = sehr stark (Jahrhunderte). Moderne GPUs können Milliarden von Passwörtern pro Sekunde testen. Passwort-Manager, die 20+ Zeichen zufällige Passwörter generieren, überschreiten typischerweise 128 Bits.
Warum ist die Passwortlaenge wichtiger als Komplexitaet?
Das Hinzufügen eines Zeichens multipliziert den Suchraum mit der Zeichensatzgroesse (~26-95 je nach Zeichensatz). Das Hinzufügen einer Symbol-Klasse fuegt dem Zeichensatz ~33 Zeichen hinzu, multipliziert den Raum aber nur um etwa 2,5x. Das Hinzufügen eines weiteren Zeichens zu einem 10-Zeichen-Passwort multipliziert den Raum um 95x. Ein 16-Zeichen-Passwort nur aus Kleinbuchstaben hat ~75 Bits Entropie - mehr als ein 8-Zeichen-"komplexes" Passwort (52 Bits). NIST empfiehlt jetzt Laengenanforderungen statt Komplexitaetsregeln.
Welche Muster machen Passwörter schwach?
Gängige schwache Muster: Wörterbuchwwörter ("password", "dragon"), Tastaturabfolgen ("qwerty", "123456"), Datumsangaben ("01011990"), Namen + Zahlen ("Alice2024"), Leet-Ersetzungen ("p@ssw0rd" - diese stehen in Cracker-Wörterbuechern), wiederholte Zeichen ("aaaaaa"), sehr kurze Passwörter (<8 Zeichen). Moderne Cracker verwenden musterbewusste Angriffe (Hashcat-Regeln), sodass "komplexe", aber gemusterte Passwörter schwaecher sind als sie erscheinen.
Was ist der Unterschied zwischen Hash-Algorithmen für Passwörter?
Passwort-Hash-Algorithmen sind absichtlich langsam, um Brute-Force-Angriffe zu erschweren. MD5/SHA-1/SHA-256: schnelle Hash-Funktionen - NICHT geeignet für Passwörter (GPUs verarbeiten Milliarden/Sek.). Bcrypt: für Passwörter konzipiert, Work-Factor 10-14 empfohlen (~100-1000ms). Argon2 (Gewinner des Password Hashing Competition 2015): speicherintensiv, aktuelle Best Practice. scrypt: speicherintensiv wie Argon2. PBKDF2: FIPS-konform, verwendet in WPA2. Je langsamer der Hash, desto schwieriger zu knacken.