Passwort-Stärke-Rechner

Passwort-Entropie misst die Unvorhersagbarkeit eines Passworts in Bits. Sie repräsentiert die Anzahl binärer Ja/Nein-Entscheidungen, die ein Angreifer treffen muss, um Ihr Passwort durch Brute-Force zu erraten. Ein Passwort mit 40 Bits Entropie hat 2⁴⁰ (etwa 1,1 Billionen) mögliche Kombinationen. Jedes zusätzliche Bit verdoppelt den Suchraum und macht das Passwort exponentiell schwerer zu knacken. Die Formel ist: Entropie = Länge × log₂(Zeichensatzgröße). Zum Beispiel hat ein 8-Zeichen-Passwort mit nur Kleinbuchstaben (Zeichensatz = 26) 8 × 4,7 = 37,6 Bits Entropie. Jedoch nimmt die Roentropie an, dass jedes Zeichen perfekt zufällig ist — echte Passwörter enthalten oft Muster, die ihre effektive Stärke reduzieren. Dieser Rechner erkennt diese Muster und wendet Strafen an, um Ihnen eine realistischere Sicherheitsbewertung zu geben.

Dieser Rechner geht über einfache Entropie-Mathematik hinaus, indem er eine mehrstufige Analyse anwendet. Zuerst berechnet er die Roentropie aus Zeichensatzgröße und Passwort-Länge. Dann scannt er nach Schwachstellen-Mustern: häufige Passwörter (Top 200 aus Breach-Datenbanken), Tastaturwege (qwerty, asdf), sequenzielle Zeichen (abc, 123), wiederholte Zeichen (aaa), Leet-Speak-Substitutionen (@ für a, 0 für o) und nachgestellte Jahresmuster (2024, 2025). Jedes erkannte Muster wendet eine Entropie-Strafe an und produziert einen 'effektive Entropie'-Score, der die reale Knackbarkeit besser widerspiegelt. Knackzeiten werden für 7 Szenarien geschätzt: von ratenbegrenzten Online-Angriffen (100 Versuche/Sek) bis zu theoretischen Quantencomputern mit Grovers Algorithmus (der die effektive Bit-Länge halbiert). Alle Analysen laufen vollständig in Ihrem Browser — Ihr Passwort wird niemals irgendwohin übertragen.