Passwort-Stärke-Prüfer

Passwortstärke mit Entropie, Kriterienprüfliste und Verbesserungsvorschlägen analysieren

Was ist das und wie funktioniert es?

Ein Passwortstärke-Prüfer schätzt, wie schwer ein Passwort zu knacken wäre, und zeigt, warum. Statt eines vagen „schwach/stark"-Labels misst ein guter Prüfer die Entropie — die Zahl der Versuche, die ein Angreifer bräuchte — und schlüsselt auf, was hilft und schadet: Länge, die Mischung der Zeichentypen, und ob das Passwort vorhersehbare Muster wie gängige Wörter, Daten oder Tastaturfolgen enthält. Er macht aus dem abstrakten Rat „nutze ein starkes Passwort" konkretes, umsetzbares Feedback.

Der mit Abstand größte Faktor ist die Länge, nicht exotische Zeichen. Jedes zusätzliche Zeichen vervielfacht die möglichen Kombinationen, daher schlägt eine lange Passphrase aus gewöhnlichen Wörtern eine kurze Symbolfolge, die schwer zu tippen und leicht zu vergessen ist. Der Prüfer markiert auch die Fallen, die ein Passwort trotz scheinbarer Komplexität schwach machen — ein Wörterbuchwort mit angehängter Zahl oder eine vorhersehbare Ersetzung wie „P@ssw0rd". Entscheidend: Dieses Tool wertet alles im Browser aus — Ihr Passwort wird nie übertragen, gespeichert oder protokolliert.

Anwendungsfälle

• Ein neues Passwort prüfen: Testen Sie ein Passwort, das Sie nutzen wollen, und sehen Sie konkrete Gründe, warum es schwach oder stark ist, bevor Sie sich festlegen.
• Ansätze vergleichen: Testen Sie eine lange Passphrase gegen eine kurze komplexe Zeichenfolge, um zu sehen, was wirklich schwerer zu knacken ist.
• Gute Gewohnheiten lehren: Zeigen Sie, warum Länge Komplexität schlägt, indem die Stärkeschätzung steigt, während Sie Wörter hinzufügen.

Häufige Fragen

Was macht ein Passwort stark — Länge oder Sonderzeichen?

Die Länge zählt am meisten. Jedes zusätzliche Zeichen vervielfacht die möglichen Kombinationen weit mehr, als einen Buchstaben gegen ein Symbol zu tauschen. Eine lange Passphrase aus mehreren zufälligen Wörtern ist typischerweise stärker und leichter zu merken als eine kurze, symbolgespickte Zeichenfolge.

Wird mein Passwort beim Prüfen irgendwohin gesendet?

Nein. Die Analyse läuft vollständig im Browser, das Passwort wird also nie übertragen, gespeichert oder protokolliert. Das ist wesentlich: Ein echtes Passwort auf einem Tool zu prüfen, das es hochlädt, wäre selbst ein Sicherheitsrisiko.

Was ist Entropie und warum ist sie wichtig?

Entropie misst Unvorhersehbarkeit — grob, wie viele Versuche ein Angreifer bräuchte. Mehr Entropie bedeutet exponentiell mehr Raten, sie ist also ein besseres Maß für Stärke als das Zählen von Zeichentypen. Länge und Zufälligkeit erhöhen die Entropie; vorhersehbare Muster senken sie.

Warum wird „P@ssw0rd" trotz der Symbole als schwach bewertet?

Weil es ein gängiges Wort mit vorhersehbaren Ersetzungen ist, die Angreifer-Tools zuerst probieren. Echte Stärke kommt aus Unvorhersehbarkeit, nicht aus dem Verzieren eines erratbaren Wortes — eine Wörterbuchbasis untergräbt ein Passwort selbst mit Symbolen und Zahlen.

Sicherheit

ROT13-Verschlüsselung · Base32-Encoder / Decoder · Hex-Encoder / Decoder · Caesar-Verschlüsselung · Vigenère-Verschlüsselung · Atbash-Verschlüsselung