Passwort-Entropie & Stärke-Checker

Teste deine Passwörter gegen moderne Wörterbucher und Brute-Force-Modelle sofort und gefahrlos direkt in deinem Browser.

Bewerte die Passwortstärke und Crack-Dauer lokal mithilfe der zxcvbn-Logik.

Ein robustes, vollständig lokales Tool zur Bewertung von Passwortstärke und Entropie. Es wird von der Open-Source-Bibliothek zxcvbn angetrieben und liefert hochpräzise Schätzungen darüber, wie schnell dein Passwort unter Offline- und Online-Angriffen fallen würde – ohne dass du Server einbinden musst.

Wie diese Seite gepflegt wird

  • Schritte und Texte werden gegen das aktuelle Tool-Verhalten geprueft.
  • Browser-Limits, Dateigroessen und Kompatibilitaetsgrenzen werden dokumentiert, wenn sie relevant sind.
  • Wenn nicht anders angegeben, bleiben Dateien und Texte bei der Verarbeitung lokal im Browser.

Das Problem mit starren Passwortregeln

Jahrelang wurde uns stets beigebracht: Ein sicheres Kennwort braucht zwingend ein Sonderzeichen, eine Ziffer und darf nicht zu kurz sein (Coo!2020). Die Wahrheit ist erschreckend: Solange die Herkunft der Struktur ein existierendes Wort aus einem Wörterbuch ist, fällt es moderner Cracking-Hardware unter extremer Hash-Analyse nahezu sofort zum Opfer. Sie raten nicht einfach blind; sie kennen Leetspeak und Anhängsel in perfider mathematikbasierter Anordnung.

Deshalb benutzen wir zxcvbn für den Stress-Test

Anstatt lediglich einen stupiden Regex-Regler über die Zeichenlänge zu schieben, implementiert der Password Checker zxcvbn – ursprünglich für Dropbox entwickelt. Er prüft jedes deiner Zeichenfolgen erbarmungslos ab via:

  1. Vollintegrierten Wörterbüchern: Es gleicht gegen die häufigsten amerikanischen, englischen und popkulturellen Lexika ab.
  2. Standardisierte Mustererkennungen: Sind deine Finger nur faul über die Tasten gerutscht (qwertz, yxscv)?
  3. Leetspeak-Wahrnehmung: Es identifiziert klassische Modifikationen verblüffend treffsicher.

Diskret und Offline

Unsere Adaption benötigt null Kontakt zur Serverseite. Bevor du deine nächste Accountstruktur wählst, regele die Fakten hier – und das selbst ab dem Zeitpunkt, wenn dein Router kein Wi-Fi mehr streamt. Vertraue auf die knallharte Berechnung der Passwort-Robustheit und verzichte auf Augenwischerei.

Wichtige Funktionen

  • Authentische Lokale Ausführung: Tippe deine Tastenabfolgen niemals in externe Formulare. Bei uns passiert alles rein via WebAssembly offline auf deiner Maschine.
  • Dropbox Algorithmus: Beruht auf bewährter Industrie-Analyse. Es identifiziert Standardmuster aus riesigen Hitlisten oder simple Tastatur-Schwünge ohne Umwege.
  • Klare Zeitachsen: Liefert echte Crack-Zeiten statt bunter Farbbalken, damit du erkennst, ob etwas vor spezialisierten GPUs Stunden oder Ewigkeiten aushält.
  • Präzise Empfehlungen: Statt sturer Kritik gibt es echte Empfehlungen. Erkennst du, weshalb das bloße Ändern von A zu @ in Brute-Force keine Hürde mehr darstellt?

Häufige Fragen

Sollte ich hier ernsthaft mein reales Master-Passwort reinkopieren?

Technisch gesehen ist die Applikation hundertprozentig gekapselt im Frontend. Dennoch ist der gesunde Menschenverstand stets geboten: Tippe nirgendwo im World Wide Web dein wertvollstes Hauptkennwort ab. Nutze Testfälle, die deiner typischen Struktur ähneln, um Erkenntnisse über deren Qualität zu erlangen.

Was misst die Entropie eigentlich?

Die Informationsentropie misst in Bits, wie hoch die Zufälligkeit oder Schweregrad der Vorhersagbarkeit angesichts riesiger Rechenleistung ist. Eine Kette an zusammenhangslosen Wörtern gewinnt massiv.

Bringen Satzzeichen am Ende denn gar nichts mehr?

Verhältnismäßig wenig. Angreifer rüsten ihre Entschlüsselungs-Skripte mit Mustern aus, die menschliche Bequemlichkeit ausnutzen. Ein '!' nach dem Lieblingsverein wird innerhalb von Millisekunden vom Scanner antizipiert.

Zum vollständigen Verzeichnis