Kostenlose Online-Rechner
🔐

Passwort-Stärke-Rechner

Passwort-Entropie & Brute-Force-Dauer bei 10 Mrd. Versuchen/s

Passwort-Stärke-Rechner – Wie sicher ist dein Passwort?

Ein starkes Passwort ist die erste Verteidigungslinie gegen Hacker und Cyberkriminelle. Unser Passwort-Stärke-Rechner analysiert dein Passwort anhand der Passwort-Entropie und berechnet, wie lange ein Angreifer bei 10 Milliarden Versuchen pro Sekunde benötigen würde, um es zu knacken. Teste jetzt kostenlos, ob dein Passwort wirklich sicher ist.

Was ist Passwort-Entropie?

Die Passwort-Entropie ist ein mathematisches Maß für die Unvorhersehbarkeit eines Passworts. Sie wird in Bit gemessen und zeigt, wie viele mögliche Kombinationen ein Angreifer im schlimmsten Fall ausprobieren müsste. Je höher die Entropie, desto sicherer das Passwort.

Die Formel lautet:

Entropie (in Bit) = Passwortlänge × log₂(Zeichenraum)

Der Zeichenraum hängt davon ab, welche Zeichen du verwendest:

  • Nur Kleinbuchstaben (a–z): 26 mögliche Zeichen
  • Groß- und Kleinbuchstaben: 52 mögliche Zeichen
  • Buchstaben und Zahlen: 62 mögliche Zeichen
  • Mit Sonderzeichen: bis zu 95 mögliche Zeichen

Brute-Force-Angriffe – Was bedeutet das für mein Passwort?

Bei einem Brute-Force-Angriff probiert ein Angreifer systematisch alle möglichen Zeichenkombinationen aus, bis das richtige Passwort gefunden wird. Moderne Grafikkarten können dabei Milliarden von Versuchen pro Sekunde durchführen. Unser Rechner geht von einem realistischen Szenario mit 10 Milliarden (10¹⁰) Versuchen pro Sekunde aus – das entspricht einem leistungsstarken Angriffssystem.

Beispiele für Brute-Force-Zeiten

  • 6 Zeichen, nur Zahlen: Weniger als 1 Millisekunde
  • 8 Zeichen, alphanumerisch: Etwa 2 Minuten
  • 12 Zeichen, gemischt mit Sonderzeichen: Mehrere Millionen Jahre
  • 16 Zeichen, alle Zeichentypen: Astronomisch lang – praktisch unknackbar

Diese Zahlen verdeutlichen, warum Länge und Zeichenvielfalt so entscheidend sind.

So verwendest du den Passwort-Stärke-Rechner

Die Bedienung ist denkbar einfach:

  • Schritt 1: Gib dein Passwort in das Eingabefeld ein. Die Analyse erfolgt lokal in deinem Browser – dein Passwort wird niemals übertragen oder gespeichert.
  • Schritt 2: Der Rechner ermittelt automatisch die verwendeten Zeichenklassen (Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen).
  • Schritt 3: Die berechnete Entropie in Bit wird angezeigt, zusammen mit der geschätzten Brute-Force-Zeit.
  • Schritt 4: Eine farbliche Bewertung zeigt dir auf einen Blick, ob dein Passwort schwach, mittel, stark oder sehr stark ist.

Tipps für ein sicheres Passwort

Unser Rechner bewertet nicht nur – er hilft dir auch, bessere Passwörter zu erstellen. Hier sind die wichtigsten Empfehlungen:

  • Mindestens 12 Zeichen: Länge ist der wichtigste Faktor für Sicherheit.
  • Alle Zeichenklassen nutzen: Kombiniere Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie !, @, #, $, %.
  • Keine Wörterbuchwörter: Angreifer nutzen Wörterbuch-Angriffe, um gängige Wörter schnell zu testen.
  • Keine persönlichen Daten: Geburtsdaten, Namen oder Adressen sind leicht zu erraten.
  • Einzigartige Passwörter: Verwende für jeden Dienst ein anderes Passwort. Ein Passwort-Manager hilft dabei.
  • Passphrasen nutzen: Eine zufällige Kombination aus 4–5 Wörtern kann sehr sicher und leicht merkbar sein, z. B. Blau-Elefant-Wolke-42!

Warum lokale Berechnung so wichtig ist

Viele Online-Tools senden eingegebene Passwörter an externe Server – ein erhebliches Sicherheitsrisiko. Unser Passwort-Stärke-Rechner läuft vollständig in deinem Browser. Das bedeutet: Kein Server empfängt dein Passwort, keine Datenbank speichert es. Du kannst das Tool also auch für echte Passwörter nutzen, ohne dir Sorgen um deine Privatsphäre machen zu müssen.

Passwort-Entropie-Bewertungsskala

Unsere Bewertungsskala orientiert sich an aktuellen Sicherheitsempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie internationaler Standards:

  • Unter 28 Bit: Sehr schwach – sofort ändern
  • 28–35 Bit: Schwach – für sensible Daten ungeeignet
  • 36–59 Bit: Mittel – für weniger wichtige Konten akzeptabel
  • 60–127 Bit: Stark – empfohlen für wichtige Konten
  • 128 Bit und mehr: Sehr stark – maximale Sicherheit

FAQ – Häufig gestellte Fragen

Wird mein Passwort gespeichert oder übertragen?

Nein. Die gesamte Berechnung findet lokal in deinem Browser statt. Dein Passwort verlässt zu keinem Zeitpunkt dein Gerät. Es wird weder an unsere Server übertragen noch irgendwo gespeichert.

Was bedeutet Passwort-Entropie genau?

Passwort-Entropie misst, wie unvorhersehbar ein Passwort ist. Ein höherer Entropiewert in Bit bedeutet mehr mögliche Kombinationen und damit einen längeren Zeitaufwand für einen Brute-Force-Angriff. Ab 60 Bit Entropie gilt ein Passwort als stark.

Warum wird von 10 Milliarden Versuchen pro Sekunde ausgegangen?

10 Milliarden Versuche pro Sekunde (10¹⁰/s) entspricht der Rechenleistung eines modernen, leistungsstarken Angriffssystems, z. B. einem PC mit mehreren High-End-Grafikkarten. Dieser Wert gibt ein realistisches und konservatives Worst-Case-Szenario für die Sicherheitsbewertung.

Ist ein 8-Zeichen-Passwort noch sicher?

Ein 8-Zeichen-Passwort mit allen Zeichenklassen hat etwa 52 Bit Entropie. Bei 10 Milliarden Versuchen pro Sekunde könnte es innerhalb von Tagen bis Wochen geknackt werden. Für sensible Konten wie Online-Banking oder E-Mail empfehlen wir mindestens 12–16 Zeichen.

Was ist der Unterschied zwischen Passwort-Stärke und Passwort-Sicherheit?

Die Passwort-Stärke bezieht sich rein auf die mathematische Komplexität (Entropie). Die Passwort-Sicherheit umfasst zusätzlich, ob das Passwort in Datenlecks aufgetaucht ist, ob du es mehrfach verwendest und wie sicher der Dienst selbst ist. Unser Rechner bewertet die Stärke – für maximale Sicherheit empfehlen wir zusätzlich einen Passwort-Manager und die Zwei-Faktor-Authentifizierung.

Verwandte Rechner

🌐 Subnetz-Rechner ⏱ Unix-Timestamp-Konverter 🔵 Farbkonverter 🖥️ Bildschirmgrössen-Rechner