Passwort-Entropie-Rechner
Wie viele Entropie-Bit hat dein Passwort?
Länge
0
Poolgröße
0
Entropie (Bit)
0.00
Kombinationen
0
Geschätzte Knackzeit (10^10/Sek.)
—
Gib ein Passwort ein, um die Entropie zu sehen
Entropie = Länge × log2(Poolgröße). Der Pool zählt jede genutzte Zeichenklasse (Kleinbuchstaben +26, Großbuchstaben +26, Ziffern +10) plus die Anzahl eindeutiger Symbole.
Tipps und verwandte Tools
Entropie ist ein nützliches, aber unvollkommenes Maß — sie geht davon aus, dass Angreifer keine Struktur des Passworts kennen. Für reale Sicherheit prüfe zusätzlich, ob dein Passwort in einem Leak aufgetaucht ist und wie stark es gegen Musterangriffe ist.
Häufig Gestellte Fragen
Was ist Passwort-Entropie?
Entropie misst die Unvorhersagbarkeit eines Passworts in Bit. Jedes Bit verdoppelt die Anzahl Versuche, die ein Angreifer braucht. Ein 40-Bit-Passwort braucht im Schnitt 2^40 ≈ 1 Billion Versuche; ein 80-Bit-Passwort 2^80 ≈ 1,2 × 10^24.
Was ist ein guter Entropiewert?
Für risikoarme Konten sind 40+ Bit akzeptabel. Für Online-Konten mit Sperren sind 60+ Bit komfortabel. Für hochwertige Konten (Banking, Master-Passwörter) ziele auf 80+ Bit. Zufällige 16-Zeichen-Passwörter mit gemischten Klassen liegen meist über 90 Bit.
Wie wird Entropie berechnet?
Für ein zufälliges Passwort der Länge L aus einem Pool P gilt Entropie ≈ L × log2(P). Dieser Rechner schätzt P, indem er die enthaltenen Zeichenklassen (Klein-, Großbuchstaben, Ziffern) und die Anzahl eindeutiger Symbole zählt. Die Schätzung stimmt nur, wenn jedes Zeichen gleichverteilt zufällig gewählt wurde.
Ist mehr Entropie immer besser?
Für Sicherheit ja — innerhalb gewisser Grenzen. Jenseits von ~100 Bit gibt es keinen praktischen Unterschied mehr für Bedrohungsmodelle, die per Brute-Force besiegt werden können. Länge und Einzigartigkeit zählen meist mehr als die letzten Bit.
Verwandte Tools
Setzen Sie Ihren Sicherheits-Workflow mit diesen Tools fort.