DevTulz Online

Passwortstärke-Prüfer

Geben Sie oben ein Passwort ein, um die Stärkeanalyse zu sehen.

Wie wird die Passwortstärke berechnet?

Dieses Tool verwendet die zxcvbn-Bibliothek — denselben Algorithmus, den große Websites wie Dropbox verwenden. Anstatt einfacher Regeln ("muss 1 Großbuchstaben enthalten") analysiert zxcvbn Muster wie Wörterbuchwörter, Tastatursequenzen, Datumsangaben und gängige Ersetzungen, um zu schätzen, wie viele Versuche ein Angreifer benötigen würde. Die Knackzeit wird gegen einen Offline-Angriff mit langsamen Hashes bei 10.000 Versuchen/Sekunde geschätzt.

So verwenden Sie den Passwortstärke-Prüfer

  1. Geben Sie ein Passwort in das Feld oben ein oder fügen Sie es ein.

  2. Die Stärkebewertung (0–4), die Knackzeit und die Entropie werden sofort angezeigt.

  3. Lesen Sie die Warnung und die Vorschläge, um Schwachstellen zu verstehen.

  4. Es wird nichts an einen Server gesendet — die gesamte Analyse läuft in Ihrem Browser.

Entropie misst die Unvorhersehbarkeit Ihres Passworts in Bits — je höher, desto besser. Eine Zeichensatzgröße von 94 bedeutet, dass Sie alle druckbaren ASCII-Zeichen verwenden.

Häufig gestellte Fragen

Ist es sicher, hier sensible Daten zu dekodieren? Ja. Das gesamte Dekodieren erfolgt in Ihrem Browser mit JavaScript. Es werden keine Daten an einen Server übertragen, daher bleiben Ihre kodierten Zeichenketten völlig privat.

Was ist der Unterschied zwischen Base64 und URL-sicherem Base64? Standard Base64 verwendet die Zeichen + und /, die in URLs Sonderzeichen sind. URL-sicheres Base64 ersetzt sie durch - und _, damit die Zeichenkette sicher in URLs und Dateinamen ohne Prozentcodierung verwendet werden kann.

Warum sieht meine dekodierte Ausgabe wie Kauderwelsch aus? Wenn die ursprünglichen Daten binär waren (z. B. ein Bild, eine PDF-Datei oder eine komprimierte Datei), ist die dekodierte Ausgabe kein lesbarer Text. In diesem Fall stellt die Base64-Zeichenkette eine Binärdatei dar, keine Textzeichenkette.

Ist Base64 eine Form der Verschlüsselung? Nein. Base64 ist ein Codierungsschema, keine Verschlüsselung. Jeder kann eine Base64-Zeichenkette ohne einen Schlüssel dekodieren. Es sollte niemals verwendet werden, um sensible Daten zu schützen – verwenden Sie stattdessen ordnungsgemäße Verschlüsselung.

Keywords: Passwortstärke prüfen, Passwortstärke-Meter, wie stark ist mein Passwort, Passwort-Entropie, zxcvbn, sicheres Passwort, Knackzeit-Schätzer