Was Ist ein Passwort-Stärke-Tester?
Ein Passwort-Stärke-Tester analysiert Ihr Passwort anhand mehrerer Faktoren: Länge, Zeichenvielfalt (Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen), Entropie (mathematische Unvorhersehbarkeit gemessen in Bit) und das Fehlen von gängigen Mustern, Wörterbuch-Wörtern und sequenziellen Zeichen.
Unser Tool kombiniert all diese Faktoren zu einer Stärkebewertung von 0 bis 100 und schätzt die Knackzeit bei einem modernen GPU-Cluster mit 10 Milliarden Versuchen pro Sekunde. Zusätzlich können Sie prüfen, ob Ihr Passwort in bekannten Datenlecks aufgetaucht ist — über die sichere Have I Been Pwned API. Nutzen Sie den Passwort-Generator um ein starkes, einzigartiges Passwort zu erstellen.
So Testen Sie Ihre Passwortstärke
Geben Sie Ihr Passwort im Eingabefeld ein — die Analyse erfolgt sofort in Echtzeit während der Eingabe. Sie sehen eine Stärkebewertung (0-100), die Entropie in Bit, eine geschätzte Knackzeit, erkannte Muster und die Zeichenzusammensetzung. Klicken Sie auf Passwort-Sichtbarkeit umschalten um das Passwort anzuzeigen oder zu verbergen.
Klicken Sie auf Prüfen ob Passwort geleakt wurde um eine sichere Datenleck-Prüfung über Have I Been Pwned durchzuführen. Diese Prüfung verwendet k-Anonymität — nur die ersten 5 Zeichen des SHA-1-Hashes werden gesendet, Ihr Passwort verlässt niemals Ihren Browser. Der SSL-Checker prüft die Verschlüsselung von Websites — ein weiterer wichtiger Sicherheitsaspekt.
Passwort-Entropie Verstehen
Die Passwort-Entropie misst die Unvorhersehbarkeit eines Passworts in Bit mit der Formel E = L × log₂(N), wobei L die Passwortlänge und N die Größe des Zeichenpools ist. Zum Beispiel hat ein 16-Zeichen-Passwort mit allen 95 druckbaren ASCII-Zeichen etwa 105 Bit Entropie.
Entropie-Stufen: Unter 40 Bit ist sehr schwach, 40-60 Bit ist akzeptabel, 60-80 Bit ist stark und über 80 Bit ist sehr stark. Jedes zusätzliche Bit verdoppelt die Anzahl der Versuche, die zum Knacken benötigt werden. Jedes zusätzliche Zeichen erhöht die Knackzeit exponentiell. Nutzen Sie den HTTP-Header-Checker um die Sicherheitsheader Ihrer Website zu überprüfen.
Datenleck-Prüfung — Have I Been Pwned
Die Datenleck-Prüfung verwendet die Have I Been Pwned Pwned Passwords API mit k-Anonymität zum Schutz Ihrer Privatsphäre. Ihr Passwort wird zunächst mit SHA-1 über die Web Crypto API in Ihrem Browser gehasht. Nur die ersten 5 Zeichen (von 40) des Hashes werden an die API gesendet, die alle Hash-Suffixe mit diesem Präfix zurückgibt.
Ihr Browser prüft dann lokal, ob der vollständige Hash mit einem zurückgegebenen Eintrag übereinstimmt. Das bedeutet: Ihr Passwort verlässt niemals Ihren Browser — nur ein mehrdeutiges Hash-Präfix wird übertragen. Die Have I Been Pwned Datenbank enthält über 900 Millionen einzigartige Passwörter aus Datenlecks von Websites wie LinkedIn, Adobe, Dropbox und vielen anderen. Wenn Ihr Passwort gefunden wird, sollten Sie es sofort auf allen Konten ändern. Der DMARC-Checker hilft beim Schutz Ihrer E-Mail-Domäne.
Passwortstärke-Stufen Verstehen
Unser Tester bewertet Passwörter auf einer Skala von 0-100: Sehr Schwach (0-20) — sofort knackbar, kurze oder häufige Passwörter. Schwach (21-40) — kann in Stunden bis Tagen geknackt werden. Akzeptabel (41-60) — widersteht einfachen Angriffen, aber nicht professionellen. Stark (61-80) — Millionen von Jahren Knackzeit. Sehr Stark (81-100) — praktisch unknackbar mit aktueller Technologie.
Ein starkes Passwort hat: ausreichende Länge (16+ Zeichen), Zeichenvielfalt (Groß-/Kleinbuchstaben, Zahlen und Symbole), echte Zufälligkeit (nicht basierend auf Wörterbuch-Wörtern, Namen oder Mustern) und Einzigartigkeit (nie über mehrere Konten hinweg verwendet). Verwenden Sie einen Passwort-Manager um starke, einzigartige Passwörter für jedes Konto zu generieren und zu speichern. Der Passwort-Generator erstellt sofort sichere Passwörter.
Verwandte Sicherheits- und Passwort-Tools
Weitere Sicherheits- und Passwort-Tools von DNS Robot.