Passwortstärke-Prüfer

Ein sicheres Passwort ist mindestens 12 Zeichen lang und enthält eine Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeiden Sie Wörter aus dem Wörterbuch, persönliche Informationen oder allgemeine Muster.

Ihr Passwort wird lokal verarbeitet und nicht gespeichert. Für maximale Sicherheit empfehlen wir jedoch, einen Passwort-Manager zu verwenden, um Passwörter zu erstellen und zu überprüfen, anstatt echte Passwörter irgendwo online einzugeben.

Die Knackzeit schätzt, wie lange ein Angreifer braucht, um Ihr Passwort mit Brute-Force-Methoden zu erraten. Dabei wird davon ausgegangen, dass der Angreifer mit moderner Hardware Milliarden von Versuchen pro Sekunde durchführen kann. Angriffe in der Realität können schneller oder langsamer sein.

Ja, Passwort-Manager sind sehr zu empfehlen. Sie generieren wirklich zufällige, eindeutige Passwörter für jedes Konto und speichern sie sicher. Dies ist sicherer als die Wiederverwendung von Passwörtern oder die Verwendung einfacher Muster.

Die Berechnung der Stärke schätzt die Sicherheit auf der Grundlage der Entropie (Zufälligkeit) und gängiger Passwortmuster. Dabei werden Länge, Zeichenvielfalt, Wörter aus dem Wörterbuch, häufige Ersetzungen und sequenzielle Muster geprüft. Auch wenn dies ein nützlicher Anhaltspunkt ist, hängt die Sicherheit in der Praxis auch von den Sicherheitsmaßnahmen des Zielsystems und den Angriffsmethoden ab.

Vermeiden Sie persönliche Informationen (Namen, Geburtstage), Wörter aus dem Wörterbuch, gebräuchliche Ersetzungen (P@ssw0rd), Tastaturmuster (qwerty), fortlaufende Zahlen (12345), die Wiederverwendung von Kennwörtern für verschiedene Konten und Kennwörter mit weniger als 12 Zeichen. Vermeiden Sie auch gängige Passwörter wie "password123" oder "admin".

Mindestens 12 Zeichen für allgemeine Konten, mehr als 16 Zeichen für sensible Konten (E-Mail, Bankgeschäfte, Arbeit). Längere Passwörter sind exponentiell schwieriger zu knacken. Ein 16-Zeichen-Passwort mit gemischten Zeichen würde mit der heutigen Technologie Milliarden von Jahren brauchen, um geknackt zu werden, während ein 8-Zeichen-Passwort vielleicht nur Stunden braucht.

Ja, Passphrasen (4-6 zufällige Wörter) sind oft stärker und leichter zu merken als komplexe Passwörter. 'Korrekte Pferdebatterieklammer' ist stärker als 'P@ssw0rd1' und einprägsamer. Achten Sie darauf, dass die Wörter zufällig sind und in keinem Zusammenhang stehen, also keine allgemeinen Phrasen oder Liedtexte.

Moderne Sicherheitsrichtlinien empfehlen, Passwörter nur dann zu ändern, wenn sie gefährdet sind, und nicht nach einem bestimmten Zeitplan. Regelmäßige erzwungene Änderungen führen oft zu schwächeren Passwörtern oder geringfügigen Variationen. Verwenden Sie stattdessen eindeutige, sichere Passwörter für jedes Konto, aktivieren Sie die Zwei-Faktor-Authentifizierung und ändern Sie die Passwörter sofort, wenn eine Sicherheitsverletzung auftritt.