Password Entropy Calculator

So verwendest du den Passwort-Entropie-Rechner

1. Tippe oder füge ein Kandidaten-Passwort in das Eingabefeld ein. Der Rechner läuft bei jedem Tastendruck; es gibt keine Absenden-Schaltfläche.
2. Umschalten auf Anzeigen, wenn du überprüfen möchtest, dass kein Leerraum oder look-alike-Zeichen (Null vs. O, Kleinbuchstabe l vs. Ziffer 1) in den Wert eingeschlichen hat.
3. Lese die vier Hauptzahlen: Länge (rohe Zeichenzahl), Pool-Größe (Größe des Alphabets, aus dem dein Passwort schöpft), Entropie in Bits und ein Stärke-Eimer von Sehr Schwach bis Sehr Stark.
4. Vergleiche Crack-Zeit-Szenarien: 100 Versuche pro Sekunde modelliert eine ratenbegrenzte Online-Anmeldung, 100 Milliarden pro Sekunde modelliert eine GPU-Farm gegen einen ungesalzenen MD5- oder SHA-1-Dump, und 100.000 pro Sekunde modelliert einen korrekt konfigurierten Argon2- oder bcrypt-Hash.
5. Beachte das Warnungsfeld. Ein Passwort kann eine respektable Bit-Anzahl anzeigen und trotzdem eine Warnung für häufige Wörter, Wiederholungen, sequenzielle Läufe oder Tastatur-Walks auslösen - diese Muster kollabieren die praktische Entropie lange bevor die Mathematik es sagt.

Was der Rechner unter der Haube tut

Das Modell ist die standardmäßige Shannon-artige Schätzung: bits = length * log2(poolSize). Die Pool-Größe wird berechnet aus den Zeichenklassen, die das Passwort tatsächlich verwendet: 26 für nur Kleinbuchstaben, 52 für gemischte Groß-/Kleinschreibung, 62 mit Ziffern, 95 mit dem druckbaren ASCII-Zeichensatz und noch breiter, wenn die Eingabe die ASCII-Grenze in akzentierte lateinische Zeichen oder Unicode überschreitet. Der Detektor prüft jedes Zeichen mit Regex-Tests statt Zeichenketten-Flags zu überprüfen, sodass ein einzelnes Emoji oder nicht-ASCII-Zeichen den Pool um Hunderte von Punkten erweitert.

Crack-Zeit-Szenarien wandeln Bits in Sekunden um, indem sie den Suchraum (2^bits) durch die Kandidaten-Raten-Rate dividieren, dann das Ergebnis mit einem menschenlesbaren Eimer formatieren (Sekunden, Stunden, Jahre, Jahrhunderte). Die schnelle Hash-Rate von 100 Milliarden pro Sekunde entspricht einer einzelnen modernen Consumer-GPU, die hashcat gegen einen ungesalzenen MD5- oder SHA-1-Hash ausführt; die langsame Hash-Rate von 100.000 pro Sekunde modelliert ein korrekt parametrisiertes Argon2id oder bcrypt mit einem Arbeitsfaktor, der den Prüfer etwa 100 ms kostet. Reale parallele Angriffe gegen durchgesickerte Datenbanken laufen routinemäßig mehrere Größenordnungen schneller, daher solltest du diese Zahlen als Obergrenzen der Angreifer-Geduld behandeln, nicht als Untergrenzen der Sicherheit.

Wann dieses Werkzeug seinen Dienst leistet

• Zwei Kandidaten-Passphrasen vergleichen, bevor man sich für eine als Vault-Master-Passwort oder Vollverschlüsselungsschlüssel entscheidet.
• Einem nicht-technischen Stakeholder demonstrieren, warum "P@ssw0rd1!" schlechter bewertet als "correct horse battery staple", obwohl es jede Komplexitätsregel erfüllt.
• Ein altes Passwort aus einem Notizbuch oder einem Passwortmanager-Export auditieren, um zu entscheiden, ob es noch in die Rotation gehört.
• Eine Passwortrichtlinie kalibrieren: wenn eine 12-Zeichen-Anforderung bei nur Kleinbuchstaben plus Ziffern nur 62 Bits kauft, ist die Richtlinie schwächer als sie aussieht.
• Die Ausgabe eines Passwortgenerators (insbesondere benutzerdefinierter) auf Plausibilität prüfen, indem man eine Probe einfügt und bestätigt, dass die Bit-Anzahl der erwarteten Mathematik entspricht.
• Entscheiden, ob 2FA auf einem Konto aktiviert werden soll, bei dem das bestehende Passwort grenzwertig ist; Entropie von weniger als 50 Bits ist ein starkes Signal, einen zweiten Faktor hinzuzufügen.

Häufige Fallstricke und Grenzfälle

• Pool-Größen-Mathematik ist großzügig. Echte menschliche Passwörter häufen sich in einem kleinen Teilraum des Suchraums (denke an die Pareto-Verteilung von durchgesickerten Passwörtern von Have I Been Pwned). Ein Passwort, das durch Pool-Mathematik mit 60 Bits bewertet wird, kann eine effektive Entropie unter 30 Bits haben, wenn es auf einer Top-100K-Wortliste steht.
• Länge schlägt immer Klassenvielfalt. Ein Zeichen zu einem 12-Zeichen-Kleinbuchstaben-Passwort hinzuzufügen fügt etwa 4,7 Bits hinzu; auf gemischte Groß-/Kleinschreibung zu wechseln fügt nur 1 Bit pro bestehendem Zeichen hinzu. Lange Nur-Kleinbuchstaben-Passphrasen schlagen routinemäßig kurze Gemischte-Groß-/Kleinschreibungs-Passwörter.
• Der Detektor kann Substitutionen nicht sehen. "Pa$$word" sieht noch aus wie ASCII-Buchstaben plus Symbole und verdient eine hohe Pool-Anzahl, taucht aber in Cracker-Regelmengen auf und fällt in Sekunden.
• Entropie pro Zeichen ist eine Fiktion für menschliche Passwörter. Markov-Ketten-Angriffe nutzen die Tatsache, dass "th" viel häufiger von "e" gefolgt wird als zufällig, was die effektive Bit-Anzahl senkt. Zufällige Ausgaben von crypto.getRandomValues haben diese Schwäche nicht.
• Crack-Zeit ist asymmetrisch. Die Zahlen gehen davon aus, dass der Angreifer den Passwort-Hash hat; für eine serverseitige Anmeldung mit Ratenbegrenzung kann sogar ein 8-Zeichen-Kleinbuchstaben-Passwort Online-Angriffen auf unbestimmte Zeit widerstehen. Die Hash-Rate-Spalte ist die realistische Bedrohung für jede durchgesickerte Datenbank.
• Entropie ist nicht Verletzungssicherheit. Ein einmal durchgesickertes Passwort ist für immer unsicher, unabhängig von der Bit-Anzahl. Kombiniere diesen Rechner mit einer Have-I-Been-Pwned-Prüfung, bevor du einen Wert wiederverwendest.

Die Mathematik hinter Entropie und warum Bits wichtig sind

Informationstheoretische Entropie wurde von Claude Shannon in seinem Papier "A Mathematical Theory of Communication" von 1948 formalisiert und am einflussreichsten auf Passwörter in NIST Special Publication 800-63 (später in 800-63B überarbeitet) angewendet. Das Schlüsselergebnis ist, dass ein gleichmäßig zufällig aus einem Alphabet der Größe N gezogenes Passwort log2(N) Entropie-Bits pro Zeichen hat, und die Gesamtentropie linear hinzuaddiert. NIST 800-63B hat die alte Komplexitätsregel-Rubrik 2017 zugunsten längenbasierter Empfehlungen und expliziter Verletzungslisten-Prüfungen aufgegeben, weil die Altregeln Benutzer zu vorhersehbaren Mustern drängten ("Großbuchstabe, Ziffer, Sonderzeichen am Ende"). Moderne Empfehlung: mindestens 12-15 Zeichen, zufällig von einem Manager generiert, nie wiederverwendet.

Alternativen und wann sie dieses Werkzeug schlagen

Dropboxs Open-Source-zxcvbn-Bibliothek bewertet Passwörter gegen Wortlisten, Tastaturmuster und Datums-Heuristiken und gibt eine weit realistischere Schätzung als Pool-Größen-Mathematik für menschlich eingegebene Werte; wenn du ein Anmeldeformular baust, bette es ein. Die 1Password- und Bitwarden-Apps zeigen beide Entropie-Schätzungen inline an und integrieren mit ihren Verletzungs-Check-APIs. Hashcat plus eine Wortliste ist das Inverse: es sagt dir, wie schnell das Passwort tatsächlich unter einem Ziel-Regelmengen fällt, was die einzige Zahl ist, die wichtig ist, sobald ein Angreifer den Hash hat. Have I Been Pwned's k-Anonymität-Bereichs-API beantwortet die eine Frage, die Entropie nicht kann: Hat jemand dieses Passwort schon einmal gesehen. Verwende den Seitenrechner, wenn du eine schnelle Zahl möchtest, nichts installieren möchtest und zwischen Kandidaten entscheidest, anstatt eine fertige Anmeldedaten zu auditieren.