In diesem Artikel
Was ist Passwortstärke?
Die Passwortstärke ist ein Maß dafür, wie widerstandsfähig ein Passwort gegen Erraten oder Knacken ist. Sie berücksichtigt Länge, Zeichenvielfalt, Vorhersehbarkeit von Mustern und ob das Passwort in bekannten Datenlecks auftaucht. Ein starkes Passwort ist eines, für dessen Knacken ein Angreifer mit heutiger Rechenleistung eine unverhältnismäßig lange Zeit benötigen würde.
Die häufigsten Sicherheitsmängel bei Passwörtern sind: kurze Passwörter, Wörter aus dem Wörterbuch, persönliche Informationen, Tastaturmuster wie qwerty oder 12345 sowie die Wiederverwendung desselben Passworts über mehrere Dienste hinweg.
Wie Passwortstärke gemessen wird
Der Passwort-Checker von CheckTown bewertet mehrere Dimensionen, um eine umfassende Einschätzung der Stärke zu erstellen.
- Längenbewertung – längere Passwörter tragen exponentiell mehr Entropie bei; 16 oder mehr Zeichen werden empfohlen
- Zeichenvielfalt – Punkte für die Verwendung von Klein- und Großbuchstaben, Ziffern und Sonderzeichen
- Mustererkennung – senkt die Bewertung bei Tastaturmustern, wiederholten Zeichen und Wörterbuchwörtern
Kostenlos testen – keine Registrierung erforderlich
Passwortstärke prüfen →Wann sollte man die Passwortstärke prüfen?
Die Prüfung der Passwortstärke sollte in jedes System integriert sein, in dem Nutzer Passwörter erstellen.
- Registrierung – zeige während der Eingabe eine Rückmeldung zur Stärke in Echtzeit an, um stärkere Passwörter zu fördern
- Passwort-Zurücksetzung – erzwinge Mindestanforderungen an die Stärke neuer Passwörter, um die sofortige Wiederverwendung schwacher Passwörter zu verhindern
- Sicherheitsaudits – prüfe vorhandene gespeicherte Passwort-Hashes anhand von Stärkekriterien, um Konten zu identifizieren, die zurückgesetzt werden müssen
Häufig gestellte Fragen
Was macht ein Passwort wirklich stark?
Der wichtigste Faktor ist die Länge – jedes zusätzliche Zeichen vervielfacht die Zahl der möglichen Kombinationen. Ein zufällig generiertes Passwort mit 20 Zeichen und gemischten Zeichentypen ist exponentiell stärker als ein einprägsames Passwort mit 8 Zeichen. Am besten nutzt du einen Passwort-Manager, um zufällige Passwörter zu erzeugen und zu speichern.
Sollte ich Komplexitätsregeln erzwingen, etwa das Erfordernis von Großbuchstaben und Sonderzeichen?
Moderne Sicherheitsempfehlungen (NIST SP 800-63B) raten von starren Komplexitätsregeln ab und bevorzugen Längenanforderungen. Komplexitätsregeln führen häufig zu vorhersehbaren Ersetzungen (p@ssw0rd), die leicht zu knacken sind. Konzentriere dich stattdessen auf eine Mindestlänge, den Abgleich mit Datenleck-Datenbanken und das Blockieren gängiger Passwörter.
Was ist Entropie und wie hängt sie mit der Passwortstärke zusammen?
Passwort-Entropie misst die Unvorhersehbarkeit in Bit. Ein Passwort mit 64 Bit Entropie hat 2^64 mögliche Kombinationen. Jedes Bit verdoppelt den Suchraum für einen Angreifer. Die Länge trägt am meisten zur Entropie bei; eine Passphrase aus 4 Wörtern kann die Entropie eines komplexen Passworts mit 8 Zeichen übertreffen.