Passwort-Checker
Sicherheit prüfen
Überprüfen Sie die Stärke Ihrer Passwörter mit Entropie-Analyse, Knackzeit-Schätzung und Datenleck-Kontrolle. Generieren Sie sichere Passwörter direkt im Browser.
Passwortsicherheit analysieren
Geben Sie ein Passwort ein, um Entropie, Zeichensätze und geschätzte Knackzeit zu berechnen. Alle Berechnungen werden lokal in Ihrem Browser durchgeführt — Ihr Passwort wird niemals gesendet.
Passwort-Check
So funktioniert es: k-Anonymity-Protokoll
Ihr Browser berechnet den SHA-1-Hash Ihres Passworts
Nur die ersten 5 Zeichen des Hashs werden an die API gesendet
Die API gibt Tausende von Hashes zurück, die mit diesen 5 Zeichen beginnen
Ihr Browser prüft lokal, ob der vollständige Hash übereinstimmt — niemand weiß, welches Passwort Sie geprüft haben
Sicheres Passwort generieren
Alle Berechnungen werden lokal in Ihrem Browser durchgeführt. Keine Passwörter werden gespeichert oder an externe Server übertragen, außer bei der Datenleck-Prüfung, die das k-Anonymity-Protokoll von Have I Been Pwned verwendet.
Leitfaden für sichere Passwörter
Passwörter sind die erste Verteidigungslinie für Ihre digitalen Identitäten. Ein kompromittiertes Passwort kann zu Datenverlust, Identitätsdiebstahl und erheblichen finanziellen Schäden führen. Hier sind die wichtigsten Konzepte für die Passwortsicherheit.
Entropie
Misst die Zufälligkeit eines Passworts in Bit. Je höher die Entropie, desto schwieriger ist es zu knacken. Über 60 Bit gilt als gut, über 128 Bit als sehr stark.
Zeichensätze
Die Verwendung verschiedener Zeichentypen (Groß-/Kleinbuchstaben, Ziffern, Sonderzeichen) erhöht die möglichen Kombinationen exponentiell.
Passwortlänge
Die Länge ist der wichtigste Faktor. Jedes zusätzliche Zeichen multipliziert die möglichen Kombinationen. Mindestens 16 Zeichen werden empfohlen.
Datenleck-Prüfung
Überprüft, ob ein Passwort in bekannten Datenlecks aufgetaucht ist. Kompromittierte Passwörter sollten sofort geändert werden.
Passwort-Manager
Verwenden Sie einen Passwort-Manager, um für jeden Dienst ein einzigartiges, zufällig generiertes Passwort zu speichern, ohne sich alle merken zu müssen.
Multi-Faktor-Authentifizierung
Aktivieren Sie MFA (Multi-Faktor-Authentifizierung) wo möglich. Selbst ein starkes Passwort sollte durch einen zweiten Faktor ergänzt werden.
Für professionelles Identitätsmanagement mit SSO, MFA und Zugriffsrichtlinien besuchen Sie unsere Seite Digitales Identitätsmanagement.
Häufig gestellte Fragen zur Passwortsicherheit
Antworten auf häufige Fragen zur Passwortprüfung und sicheren Passworterstellung.
Das Tool analysiert Ihr Passwort lokal in Ihrem Browser. Es berechnet die Entropie basierend auf der Länge und den verwendeten Zeichensätzen (Kleinbuchstaben, Großbuchstaben, Ziffern, Sonderzeichen) und schätzt die Zeit, die ein Offline-Angriff mit 10 Milliarden Versuchen pro Sekunde benötigen würde. Ihr Passwort wird niemals an einen Server gesendet.
Die Datenleck-Prüfung nutzt die API von Have I Been Pwned mit dem k-Anonymity-Protokoll. Dabei wird ein SHA-1-Hash Ihres Passworts berechnet und nur die ersten 5 Zeichen des Hashes an die API gesendet. Das vollständige Passwort oder der vollständige Hash verlassen niemals Ihren Browser. So können Sie sicher prüfen, ob Ihr Passwort in bekannten Datenlecks aufgetaucht ist.
Ein sicheres Passwort sollte mindestens 16 Zeichen lang sein und Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen kombinieren. Eine Entropie über 60 Bit gilt als gut, über 128 Bit als sehr stark. Vermeiden Sie Wörterbuchwörter, persönliche Daten und bereits in Datenlecks aufgetauchte Passwörter. Verwenden Sie einen Passwort-Manager, um für jeden Dienst ein einzigartiges Passwort zu nutzen.
Sicherheitsexperten empfehlen mindestens 16 Zeichen für persönliche Konten und mindestens 20 Zeichen für geschäftskritische Zugänge. Die Länge ist der wichtigste Faktor für die Passwortsicherheit: Ein 20-stelliges Passwort mit gemischten Zeichensätzen hat eine Entropie von über 130 Bit und wäre selbst mit modernster Hardware nicht in vertretbarer Zeit zu knacken.
Menschen neigen dazu, vorhersagbare Muster bei der Passworterstellung zu verwenden, was Passwörter anfällig für Wörterbuchangriffe macht. Ein kryptografisch sicherer Generator erzeugt wirklich zufällige Passwörter mit maximaler Entropie. Unser Tool verwendet die Web Crypto API Ihres Browsers, um kryptografisch sichere Zufallswerte zu generieren.
Professionelles Identitätsmanagement für Ihr Unternehmen
Von Passwortrichtlinien über Single Sign-On bis zur Multi-Faktor-Authentifizierung: Wir schützen die digitalen Identitäten Ihres Unternehmens. Kontaktieren Sie uns für eine Beratung.