Passwortstärke-Prüfer

Teste, wie stark ein Passwort ist, sieh seine Entropie und geschätzte Knackzeit und bekomme Schwächen in klarem Deutsch — alles in deinem Browser.

Der Passwortstärke-Prüfer analysiert dein Passwort vollständig in deinem Browser. Was auch immer du in das Feld tippst, bleibt auf deinem Gerät — es wird nie hochgeladen, protokolliert oder an ArrayKit gesendet.

Passwort-Generator öffnen

Über Passwortstärke-Prüfer

Der Passwortstärke-Prüfer misst, wie schwer ein Passwort zu erraten wäre, und erklärt, warum. Tippe oder füge eins ein, und er berechnet einen Stärke-Score von 0 bis 4, die geschätzte Entropie in Bit und eine grobe Offline-Knackzeit, schlüsselt dann auf, welche Zeichenklassen du verwendet hast — Kleinbuchstaben, Großbuchstaben, Ziffern und Symbole. Er markiert auch konkrete Schwächen: Passwörter, die zu kurz sind, nur eine Zeichenart nutzen, zu einem sehr häufigen oder geleakten Passwort passen oder wiederholte Zeichen, aufeinanderfolgende Läufe wie abcd oder Tastatur-Muster wie qwerty enthalten. Ein maskiertes Feld mit einem Anzeige-Schalter hält dein Passwort verborgen, während du arbeitest. Gebaut für alle, die ein Konto oder ein Anmeldeformular härten. Jede Berechnung läuft auf deinem Gerät — das Passwort verlässt den Browser nie.

Funktionen

So verwendest du Passwortstärke-Prüfer

  1. Tippe oder füge das Passwort in das maskierte Feld ein
  2. Lies den Stärke-Score, die Entropie in Bit und die geschätzte Knackzeit
  3. Nutze Anzeigen, um zu bestätigen, dass du das Passwort korrekt getippt hast
  4. Behebe jede unter "Was wir gefunden haben" gelistete Schwäche und prüfe erneut

Beispiel

Eingabe

password

Ausgabe

Score 0 / Very weak · flagged: very common password · crack time: instantly

"password" steht auf jeder Leak-Liste, sodass es sofort einem Wörterbuch-Angriff erliegt.

Häufige Fehler & Fehlerbehebung

Häufig gestellte Fragen

Wie bewertet der Passwortstärke-Prüfer ein Passwort?
Er kombiniert die geschätzte Entropie aus der Länge und dem Zeichenpool deines Passworts mit Abzügen für strukturelle Schwächen — häufige Passwörter, einzelne Zeichenklassen, Wiederholungen, Sequenzen und Tastatur-Muster — um einen Score von 0 bis 4 und ein Ein-Wort-Urteil zu erzeugen.
Was bedeutet die Entropie in Bit hier eigentlich?
Entropie in Bit ist grob log2 der Anzahl der Rateversuche, die nötig sind, um das Passwort zu brute-forcen: Länge mal log2 des Zeichenpools. Mehr Bit bedeutet exponentiell mehr Möglichkeiten, sodass 60+ Bit deutlich stärker ist als 30.
Wie wird die Knackzeit-Schätzung berechnet?
Sie teilt die durchschnittliche Anzahl der Rateversuche (die Hälfte des von der Entropie implizierten Suchraums) durch eine angenommene Angreifer-Geschwindigkeit von etwa 10 Milliarden Rateversuchen pro Sekunde und rundet dann auf eine lesbare Einheit wie Stunden, Jahre oder Jahrhunderte.
Welche schwachen Muster erkennt dieser Passwort-Prüfer?
Er markiert Passwörter, die zu kurz sind, nur eine Zeichenart nutzen, zu einer kleinen eingebetteten Liste sehr häufiger Passwörter passen oder wiederholte Läufe, auf- oder absteigende Sequenzen wie abcd und gerade Tastatur-Muster wie qwerty oder asdf enthalten.
Ist es sicher, ein echtes Passwort in diesen Prüfer zu tippen?
Die Analyse geschieht vollständig in deinem Browser und das Passwort wird nirgendwo hingesendet, sodass das Testen sicher ist. Vermeide es dennoch als allgemeine Gewohnheit, ein Live-Produktionspasswort in eine Webseite einzufügen, der du nicht voll vertraust.
Garantiert ein hoher Score hier, dass mein Konto sicher ist?
Nein. Ein starker Score bedeutet, dass das Passwort selbst schwer zu erraten ist, aber die Kontosicherheit hängt auch von einzigartigen Passwörtern pro Site, der Leak-Exposition und der Zwei-Faktor-Authentifizierung ab. Behandle den Score als Orientierung, nicht als Garantie.

Verwandte Tools

Alle ArrayKit-Tools