Passwort-Checker – wie sicher ist mein Passwort?
Finden Sie heraus, wie sicher ein Passwort wirklich ist, bevor Sie sich darauf verlassen. Dieser Checker schätzt die Entropie aus Länge und Zeichenvielfalt – komplett in Ihrem Browser. Ihr Passwort wird weder gesendet noch gespeichert.
Ihr Passwort verlässt diese Seite nicht – die Prüfung läuft lokal in Ihrem Browser.
So funktioniert es
- Passwort eingeben oder einfügen – es bleibt auf Ihrem Gerät.
- Die Anzeige schätzt die Entropie in Bit aus Länge und Zeichensätzen und erkennt Wiederholungen.
- Streben Sie „stark“ an und speichern Sie das Passwort dann in einem Manager wie storage-p statt im Klartext.
Häufige Fragen
- Reicht die Entropie allein als Maß für Sicherheit?
- Nicht ganz. Die Entropie in Bit ist ein guter erster Anhaltspunkt, aber Angreifer nutzen bekannte Passwortlisten und typische Muster. Ein langes, wirklich zufälliges Passwort oder eine Passphrase schlägt deshalb jedes kurze „komplexe“ Passwort – vermeiden Sie Wörter, Namen und Tastaturmuster.
- Was bedeutet der Bit-Wert?
- Die Entropie in Bit – grob, wie viele Versuche ein Angreifer im Schnitt braucht. Unter etwa 28 Bit gilt als schwach, ab 70 Bit als stark, ab 100 Bit als sehr stark. Das BSI empfiehlt mindestens 12, besser 16–20 Zeichen.
- Wird mein Passwort gespeichert oder übertragen?
- Nein. Die Prüfung läuft vollständig im Browser per JavaScript; nichts wird gesendet, protokolliert oder gespeichert. Trennen Sie die Internetverbindung – es funktioniert weiterhin.