Zum Inhalt springen
D1
DE

Passwort-Sicherheit

Passwortstärke-Prüfer

Schätzt Stärke, Entropie, Knackzeit und praktische Verbesserungen.

Passwort-Sicherheit

Passwortstärke-Prüfer

Schätzt Stärke, Entropie, Knackzeit und praktische Verbesserungen.

Do not test real production passwords; use this for examples and training.

Score

Weak

0/4

Entropy

0.0 bits

Strength tier

<16 bit

Guesses

1

Bit strength scale

16

32

64

128

256

512

768

1024

2048

Bruteforce-Szenarien

Online-Login (Web/SSH, ~300–500/s)

<1 second

Offline-Leak (bcrypt/Argon2, ~100K/s)

<1 second

Offline-Leak (MD5/NTLM, ~100T/s)

<1 second

Online (~300–500/s) setzt verteilte Versuche über viele IPs gegen schwach geschütztes Login voraus. Gut geschützte Sites drosseln stärker; Offline-Werte gelten nur nach gestohlenen Hash-Dumps mit lokalem GPU-Crack. VeraCrypt und Festplattenverschlüsselung sind deutlich langsamer; Wiederverwendung und Wortlisten schlagen Bruteforce.

BitsOnlinebcrypt/Argon2MD5/NTLM
163 minutes<1 second<1 second
32124 days12 hours<1 second
641462 million years5849 thousand years2 days
12826975707677015050000 billion years107902830708060240 billion years107902831 billion years
2569.17935765770202e+57 billion years3.671743063080809e+55 billion years3.671743063080809e+46 billion years
5121.0628970010418756e+135 billion years4.251588004167504e+132 billion years4.2515880041675044e+123 billion years
7681.2307506439471283e+212 billion years4.9230025757885144e+209 billion years4.9230025757885144e+200 billion years
10241.4251118839281515e+289 billion years5.700447535712608e+286 billion years5.7004475357126074e+277 billion years
2048Infinity billion yearsInfinity billion yearsInfinity billion years
Length >= 12
Lowercase
Uppercase
Numbers
Symbols

Suggestions

  • Use at least 12 characters; 16+ is better for important accounts.
  • Mix lowercase, uppercase, numbers and symbols when the site allows it.

So nutzen Sie das Tool

  1. Öffnen Sie den Password Strength Checker auf DN01 und lesen Sie den Datenschutzhinweis, bevor Sie etwas eingeben. Das Tool dient Schulung, Policy-Review und Security Awareness — nicht der Eingabe echter Produktionspasswörter, Vault-Secrets, SSH-Schlüssel oder aktiver Zugangsdaten. DN01 speichert Ihre Eingabe nicht in Verlauf, Sitemap oder teilbaren Ergebnis-URLs. Alles bleibt in der aktuellen Sitzung als private interaktive Prüfung, geeignet für Unterricht und Helpdesk ohne Kundengeheimnisse in Logs oder Indizes zu leaken.
  2. Geben Sie ein Beispielpasswort oder eine Trainingszeichenfolge ein, die dem zu bewertenden Muster ähnelt. Nutzen Sie eine fiktive Variante: Buchstaben tauschen, Jahr ändern oder die Struktur einer Regel nachbilden, ohne ein heute genutztes Secret einzufügen. Der Checker aktualisiert live beim Tippen, sodass Sie kurze Wörterbuchwörter, angehängte Zahlen, Tastaturläufe und Passphrase-Strings vergleichen können. Für einen stärkeren Start öffnen Sie zuerst den Password Generator oder Passphrase Generator von DN01 und fügen eine Probe ein, um zu sehen, warum zufällige Länge clevere Ersetzungen schlägt.
  3. Prüfen Sie die Ergebniskarte: Score 0 bis 100, Entropie in Bits, Stärke-Label und Crack-Time-Label mit lesbaren Bereichen wie sofort, Minuten bis Stunden, Tage bis Monate, Jahre oder Jahrhunderte. Darunter zeigt DN01, welche Zeichenklassen vorhanden sind — Kleinbuchstaben, Großbuchstaben, Ziffern und Symbole — und ob die Zeichenkette einem Wiederholungsmuster oder der lokalen Liste häufiger Passwörter entspricht. Warnungen nennen konkrete Schwachstellen, Vorschläge Schritte wie mehr als zwölf Zeichen oder mehr Klassenmischung.
  4. Wenden Sie Vorschläge iterativ an, bis das Beispiel Ihr Policy-Ziel erreicht, und dokumentieren Sie die Lektion fürs Team. Für echte Konten erzeugen Sie ein neues Secret mit dem Password Generator oder Passphrase Generator von DN01 und speichern es nur im Passwortmanager. Betrachten Sie den Checker als Lehrmittel: Er erklärt, warum Länge und Unvorhersehbarkeit wichtiger sind als kosmetische Komplexität, und hilft Policy-Änderungen zu begründen, ohne echte Credentials in ein Webformular zu verlangen.

Was das Ergebnis zeigt

Das Ergebnis trennt die Signale, die für diese Prüfung wichtig sind.

FeldZweckBeispiel
ScoreEndschätzung 0–100 nach Entropieberechnung und Abzügen für kurze Länge, fehlende Klassen, häufige Passwörter und Wiederholungsmuster.72
Stärke-LabelLesbare Stufe nach Score: weak unter 40, fair bis 64, strong bis 84, very strong ab 85.strong
Entropie (Bits)Ungefähre Suchraumgröße: Länge multipliziert mit log2 des aktiven Zeichenpools.58.4
Crack-Time-LabelLesbarer Zeitbereich aus Entropiebits, von sofort bis Jahrhunderte.years
LängeAnzahl Unicode-Zeichen; unter zwölf löst Warnung und zwanzig Punkte Abzug aus.14
ZeichenklassenVier Indikatoren für Klein-, Großbuchstaben, Ziffern und Symbole; weniger als drei Klassen senken den Score.lower, upper, digit
WiederholungsmusterMarkiert Ketten aus wiederholtem Fragment wie abcabc oder passwordpassword; Abzug fünfundzwanzig Punkte.false
Häufiges PasswortTreffer in lokaler Blocklist (password, 123456, qwerty, admin usw.); Abzug fünfzig Punkte.false
WarnungenErkannte Probleme: kurze Länge, Wörterbuchwörter oder vorhersehbare Wiederholungen.password is shorter than 12 characters
VorschlägeUmsetzbare Verbesserungen passend zu den Warnungen.use at least 12 characters

Wann diese Prüfung hilft

Security-Trainer nutzen den Checker, um zu zeigen, warum vorhersehbare Muster scheitern, obwohl sie oberflächliche Komplexitätsregeln erfüllen. Eine Zeichenkette wie Sommer2024! wirkt im Formular konform, DN01 kann aber nach Abzügen kurze Länge, saisonale Wörter oder geringe Unvorhersehbarkeit markieren. Live wechselnde Scores helfen zu verstehen, dass Angreifer Namen, Teams und Tastaturläufe automatisieren statt Symbole blind zu raten.

IT-Admins prüfen Unternehmens-Policies mit repräsentativen Beispielen — nie echten Secrets — und sehen, wie DN01 Mindestlänge, Pflichtsymbole und Passphrase-Alternativen bewertet. Wenn die Zwölf-Zeichen-Regel für Vorlagen wie Firma01! noch fair liefert, zeigt der Checker: Policy-Konformität ist nicht gleich Widerstand gegen gezieltes Raten. Das stützt längere Passphrases oder Zufallsstrings aus dem Manager.

Helpdesk-Analysten erklären Ablehnungen, indem sie das Nutzermuster mit einem bereinigten Beispiel nachbilden und Warnungen Zeile für Zeile durchgehen. Statt abstrakter Regeln zeigen sie, wie fehlende Klassen, Wiederholungen oder Treffer in der häufigen Liste den Score senken. Da DN01 die Eingabe nicht speichert, bleibt das Gespräch lehrreich: Der Nutzer ändert das Passwort im offiziellen Reset-Portal.

Entwickler von Signup-Flows und Validatoren vergleichen DN01-Ausgabe mit ihrer Rules Engine. Entropiebits, Klassenerkennung und Abzüge klären, warum Client-Meter und Server validierung divergieren. Besonders hilfreich bei Debatten über Passphrases mit Leerzeichen, Unicode oder nur ASCII-Symbolen — jede Wahl ändert Pool und Entropie.

Technische Redakteure erstellen Onboarding-Guides mit Vorher/Nachher für Screenshots: schwacher Tastaturlauf gegen starke Passphrase aus dem Passphrase Generator von DN01 mit weniger willkürlichen Symbolen. Die Botschaft: merkbare Länge schlägt kurze Komplexität und reduziert Tickets von Nutzern, die Zufallszeichen auf dem Handy fürchten.

Neue Passwortmanager-Nutzer vergleichen alte Gewohnheiten mit zufällig erzeugten Kandidaten. Crack-Time-Labels von sofort bis Jahre machen abstraten Rat greifbar. Checker plus Password Generator schließen den Kreis: messen, besseres Secret erzeugen, im Vault speichern — ohne das echte Master-Passwort in ein Schulungsfeld zu tippen.

Compliance-Workshops, die NIST-Stil mit Legacy-Komplexität vergleichen, profitieren von einer neutralen Demo-Umgebung. Auditoren prüfen, ob vierteljährliche Rotation Password1!/Password2! fördert, die die Wiederholungserkennung sofort markiert. Das Ergebnis zertifiziert kein einzelnes Passwort; es liefert gemeinsame Bildsprache zu Länge, Leaks und dem bewussten Verzicht auf bekannte schwache Muster in Unternehmensrichtlinien.

Was prüfen, wenn das Ergebnis falsch wirkt

Wenn ein stark wirkendes Passwort niedrig bewertet wird, prüfen Sie Warnungen auf Wörterbuchwörter, Tastaturmuster und vorhersehbare Ersetzungen wie a→@ oder o→0. DN01 bestraft Treffer in der häufigen Liste und wiederholte Teilstrings auch mit Mixed Case und Symbolen. Ein langer merkbarer Satz kann eine kurze «clevere» Variante eines bekannten Worts schlagen, weil Entropie mit Länge und Poolvielfalt wächst, nicht nur mit Satzzeichen.

Wenn Entropiebits hoch wirken, der Score aber gedeckelt bleibt, prüfen Sie häufige Liste und Wiederholungserkennung. Zuerst Entropie aus Länge und Klassen, dann Abzüge. Ein vierzehn Zeichen langer Tastaturlauf kann ordentliche Bits haben und trotzdem fair oder weak bleiben wegen vorhersehbarer Struktur.

Fordern Vorschläge mehr Klassen, obwohl die Policy Symbole verlangt, denken Sie daran: Vielfalt ist nur ein Signal. Zwölf Zeichen mit vier Klassen können schwach sein, wenn Firmenname oder Wiederholung drinsteckt. Erhöhen Sie die Länge und entfernen Sie erkennbare Wörter, bevor Sie very strong erwarten.

Crack-Time-Labels sind illustrative Bereiche, keine Garantie gegen jeden Angreifer. Sie setzen Offline-Raten gegen geschätzte Entropie voraus und schließen Credential Stuffing, Phishing und Site-Leaks aus. Nutzen Sie sie für Größenordnungen — sofort versus Jahre — nicht für mathematische Gewissheit.

Wenn Passphrases mit Leerzeichen zu hart bestraft wirken, prüfen Sie, ob Ziffern und Symbole wirklich nötig sind. Lange Kleinbuchstaben-Ketten sammeln Entropie durch Länge, DN01 warnt aber bei geringer Klassenvielfalt. Zum Maximum in diesem Modell Wortgruppen mit Trennzeichen oder Ziffern mischen und unvorhersehbar bleiben.

So interpretieren Sie das Ergebnis

DN01 misst Länge in Unicode-Zeichen und markiert vier Klassen: Klein-, Großbuchstaben, Ziffern und Rest als Symbole. Die aktive Poolgröße ergibt Entropiebits = Länge × log2(Pool), gerundet als Ausgangsscore bis 100 vor menschlichen Abzügen.

Danach minus zwanzig bei Länge <12, minus zwanzig bei <3 Klassen, minus fünfzig bei Treffer in der häufigen Liste, minus fünfundzwanzig bei vollständiger Wiederholung eines kleineren Fragments. Score minimum null. Ein «komplexes» Neun-Zeichen-Passwort kann daher gegen eine Sechzehn-Zeichen-Passphrase ohne Wörterbuch und Wiederholung verlieren.

Stärke-Labels mappen den bestraften Score: weak <40, fair ≤64, strong ≤84, very strong ≥85 — zur Erklärung, nicht zur Zertifizierung. Warnungen tragen die genauen Gründe.

Crack-Time übersetzt Bits: <28 sofort; 28–39 Minuten bis Stunden; 40–59 Tage bis Monate; 60–79 Jahre; ≥80 Jahrhunderte. Modell: paralleles Offline-Raten; Leak-Wiederverwendung dominiert oft real.

Lokale häufige Liste (password, 123456789, qwerty, admin, letmein, welcome, iloveyou, 111111, abc123) markiert offensichtliche Wahl ohne externe Leak-APIs. Wiederholungserkennung findet passwordpassword und abcabc, wo Länge ohne Unvorhersehbarkeit steigt.

Datenschutz gehört zum Design: anders als DN01-Tools mit öffentlichen Subject-Seiten bleibt der Password Strength Checker ephemer. Nichts in Sitemap, öffentlichen Routen oder persistentem Verlauf. Produktions-Secrets entstehen im Passwortmanager, nicht in Schulungsformularen — auch wenn Logging deaktiviert ist.

Empfohlener Ablauf

  1. Entwerfen Sie ein fiktives Beispiel nach der zu testenden Struktur — Firmenpräfix, Jahr oder Passphrase-Wörter — ohne echte Credential.
  2. Geben Sie es im Password Strength Checker von DN01 ein und notieren Sie Score, Entropiebits, Stärke- und Crack-Time-Label sowie Klassenabdeckung.
  3. Lesen Sie Warnungen und Vorschläge; passen Sie Länge, Klassen oder Zufall bis zur Zielstufe an.
  4. Für echtes Secret nutzen Sie Password Generator oder Passphrase Generator von DN01 und kopieren die Ausgabe in den Passwortmanager.
  5. Dokumentieren Sie die Vorher/Nachher-Lektion für Tickets oder Schulungsunterlagen, ohne echte Passwörter in Screenshots, Chat-Protokollen oder geteilten Notizen zu verwenden.

Tool statt manueller Prüfung

Bibliotheken wie zxcvbn bieten ausgefeinte Mustererkennung und große Wörterbücher in Registrierungsformularen. Der DN01-Checker tauscht Tiefe gegen schnelle Erklärung mit Entropiebits, expliziten Abzügen und lokalisiertem Schulungstext — ideal für Lehrgeschichten ohne schwere Integration.

Passwortmanager wie Bitwarden, 1Password oder KeePass haben Meter bei der Erstellung im Vault. DN01 ergänzt, wenn alte human-chosen Muster erklärt oder Manager-Ausgabe mit Legacy-Policy bei Migrationen verglichen werden soll.

Manuelle NIST SP 800-63B- oder OWASP-Checklisten bleiben für Policy-Autoren wichtig; der Checker visualisiert, wie ein Beispiel zu Längen- und Komplexitätsleitlinien passt, für Leser ohne vollständige Norm.

Leak-Dienste wie Have I Been Pwned beantworten, ob ein Passwort in bekannten Leaks war, nicht wie ratbar ein frisches Secret ist. DN01 fragt externe Breach-DBs absichtlich nicht ab — Privatsphäre für Trainingsstrings.

Active Directory und IAM setzen Pass/Fail beim Login, keine graduierten Scores. DN01 hilft vor Rollout, indem repräsentative Beispiele unter ähnlichen Längen- und Klassenannahmen gezeigt werden.

Tabellen mit log2(Pool)×Länge reproduzieren Basismathematik, aber ohne DN01-Abzüge und Crack-Time-Text. Tabellen für Auditoren; DN01 bündelt Konzepte für Trainer, Support und Entwickler.

Nur-Client-Meter auf Registrierungsseiten variieren in Qualität und senden manchmal Eingaben an Analytics. Die eigenständige DN01-Seite mit explizitem No-History-Ansatz bietet neutrale Demo-Umgebung wie andere Netzwerk-Tools der Site.

Warum DN01

  • Private interaktive Analyse ohne Sitemap- oder Verlaufsspeicherung.
  • Score 0–100 mit Entropiebits, Labels, Warnungen und Vorschlägen.
  • Erkennt Klein-/Großbuchstaben, Ziffern, Symbole, Wiederholungen und häufige Passwörter zuverlässig.
  • Passt gut zu Password Generator und Passphrase Generator auf DN01.

FAQ

FAQ zur Passwort-Stärke-Prüfung

Entropie-Score für Schulung und Richtlinien — niemals echte Kontopasswörter eingeben.

Soll ich mein echtes Passwort hier eingeben?

Nein. Nutze fiktive Beispiele, Teststrings oder Unterrichtsmuster. Tippe niemals ein echtes Passwort für Mail, Banking oder Arbeit in einen Web-Checker.

Speichert oder teilt DN01 geprüfte Passwörter?

Nein. Die Analyse liefert sofortiges Feedback in der Browser-Sitzung. DN01 erstellt keine teilbaren Ergebnis-URLs für Passwörter und behält keine Secrets für SEO-Seiten.

Warum keine teilbare Ergebnisseite für Passwörter?

Veröffentlichte Ergebnisse würden echte Secrets und Muster fördern. Prüfung lokal halten, Score-Felder manuell für Schulungsdocs kopieren und Testeingaben verwerfen.

Was messen Score und Entropie?

Der Score schätzt Entropie aus Länge und Zeichenklassen — Klein-/Großbuchstaben, Ziffern, Symbole — mit Abzügen für Common Passwords und Wiederholungen. Siehe Passwortlänge und Entropie.

Nutzung in Security-Training oder Richtlinien?

Zeige, warum password123 scheitert, vergleiche Mindestlängen und crack-time-Labels in Workshops. Kombiniere mit Passwort-Generator und verpflichtendem Password Manager für echte Credentials.

Was statt eines schwachen Passworts wiederverwenden?

Pro Konto ein einzigartiges Zufallspasswort oder lange Passphrase fürs Vault erzeugen. Die Notiz Zufallspasswort vs Passphrase vergleicht beide Ansätze.

Tool-Wechsler

Nächsten Schritt im Domain- oder Sicherheits-Workflow wählen.

Vollständiger Tool-Katalog

Anleitungen

Praxisnahe Anleitungen für häufige Passwortstärke-Prüfer-Aufgaben — DNS-Einträge, Troubleshooting-Schritte und Links zu unseren kostenlosen Tools.

Zurück zu Passwortstärke-Prüfer