Passwortstärke-Prüfer

Was ist Passwortstärke-Prüfer?

Der Passwortstärke-Prüfer ist ein kostenloses Werkzeug im Browser, das schätzt, wie widerstandsfähig ein Passwort gegen Erraten ist. Es verwendet zxcvbn, einen realistischen Stärkeschätzer, der Wörterbuchwörter, gängige Passwörter, Tastaturmuster, Wiederholungen und Datumsfolgen erkennt, statt nur Zeichenklassen zu zählen. Entwickler, sicherheitsbewusste Nutzer und alle, die ein neues Konto einrichten, prüfen damit ein Passwort, bevor sie sich darauf verlassen: Die Bewertung (0 bis 4) entspricht einem Stärke-Label, der Szenariowähler für die Knackzeit wechselt zwischen einem gedrosselten Online-Angriff, einem Online-Angriff ohne Ratenbegrenzung, einem langsamen Offline-Hash und einem schnellen Offline-Hash, und die Warn- und Vorschlagszeilen sagen dir genau, was ein schwaches Passwort schwach macht. Da nichts die Seite verlässt, ist es sicher, echte Passwörter zu testen.

So verwendest du Passwortstärke-Prüfer

1. Gib ein Passwort in das Feld Passwort ein oder füge es ein; die Analyse aktualisiert sich von selbst, während du tippst.
2. Lies die Bewertung (0 bis 4) und ihr Stärke-Label, um das Passwort auf einen Blick einzuschätzen.
3. Öffne die Einstellungen und wähle ein Angriffsszenario, um die geschätzte Knackzeit unter diesem Bedrohungsmodell zu sehen.
4. Prüfe Knackzeit, Entropie und Rateversuche für eine quantitative Sicht auf die Stärke.
5. Lies die Warnung und Vorschläge, überarbeite dann das Passwort und beobachte, wie sich jeder Wert aktualisiert.

Beispiele

password123

Bewertung 0 (Sehr schwach); Warnung: ähnelt einem häufig verwendeten Passwort; Knackzeit im Szenario schneller Offline-Hash: weniger als eine Sekunde.

P@ssw0rd

Bewertung 1 (Schwach); vorhersehbare Ersetzungen bringen wenig; Vorschlag: füge ein oder zwei weitere Wörter hinzu.

correct-horse-battery-staple-92!

Bewertung 4 (Sehr stark); hohe Entropie; Knackzeit im Szenario langsamer Offline-Hash: Jahrhunderte.

Häufig gestellte Fragen

Wird mein Passwort irgendwohin gesendet?

Nein. Das Passwort wird vollständig in deinem Browser durch eine bei Bedarf geladene Bibliothek analysiert. Nichts, was du eingibst, wird hochgeladen, protokolliert oder auf einem Server gespeichert, daher funktioniert das Werkzeug offline und es ist sicher, hier echte Passwörter zu testen.

Was bedeutet die Bewertung von 0 bis 4?

Es ist die zxcvbn-Bewertung. 0 ist sehr schwach und leicht zu erraten, 1 schützt nur gegen gedrosseltes Online-Raten, 2 gegen ungedrosseltes Online-Raten, 3 bietet mäßigen Schutz gegen ein langsames Offline-Knacken und 4 ist stark gegen ein langsames Offline-Knacken. Strebe 3 oder 4 für alles an, was zählt.

Warum ändert sich die Knackzeit, wenn ich das Szenario wechsle?

Die Knackzeit hängt davon ab, wie schnell ein Angreifer raten kann. Eine ratenbegrenzte Online-Anmeldung erlaubt nur sehr wenige Versuche, während eine gestohlene Datenbank mit einem schnellen Hash milliardenfach pro Sekunde angegriffen werden kann. Mit dem Szenariowähler für den Angriff siehst du die Schätzung unter jedem dieser Bedrohungsmodelle.

Was sind Entropie und die Anzahl der Rateversuche?

Die Anzahl der Rateversuche ist ungefähr, wie viele Versuche ein Angreifer benötigen würde; die Entropie ist deren Größenordnung zur Basis 10, eine kompakte Art, Passwörter zu vergleichen. Beide sind Schätzungen aus der Struktur des Passworts, keine Garantie, aber höher ist besser.

Garantiert eine hohe Bewertung, dass mein Passwort sicher ist?

Kein Werkzeug kann Sicherheit garantieren. Die Bewertung schätzt die Widerstandsfähigkeit gegen gängige Ratestrategien, aber das Wiederverwenden eines starken Passworts auf mehreren Seiten, Phishing oder ein Leck können es trotzdem offenlegen. Verwende pro Seite ein eindeutiges Passwort und nach Möglichkeit einen Passwort-Manager.