passwort-pruefen
Zurück zur Startseite

Methodik & Quellen

Diese Seite dokumentiert, wie wir Inhalte auf passwort-pruefen.de recherchieren, prüfen und aktuell halten. Sie soll dir die Bewertung ermöglichen, ob ein Artikel hier deine Vertrauensgrundlage sein kann.

Datenquellen

Aussagen zu Sicherheits-Standards stützen sich auf öffentlich dokumentierte Quellen, nicht auf Meinungen einzelner Anbieter:

  • BSI, IT-Grundschutz, Lagebericht zur IT-Sicherheit, BSI-CS 015 zu Passwort-Sicherheit.
  • NIST, Special Publication 800-63B (Digital Identity Guidelines), 800-132 (Password-Based Key Derivation).
  • OWASP, Authentication Cheat Sheet, Password Storage Cheat Sheet, Top 10.
  • ENISA, Threat-Landscape-Reports und Empfehlungen der EU-Cybersicherheitsagentur.
  • Have I Been Pwned, öffentlicher Datenbestand von Datenleaks (für statistische Aussagen, nicht zur Suche personenbezogener Daten).
  • Verizon DBIR, jährlicher Data Breach Investigations Report.
  • Gesetze im Internet, DSGVO, BDSG, BSIG für rechtliche Aussagen.

Jeder Ratgeber hat am Seitenende eine konkrete Quellenliste mit den tatsächlich verwendeten Dokumenten und Stand-Datum.

Berechnung der Knack-Dauer

Die Schätzung im Tool basiert auf einem konservativen Angriffs-Szenario mit zehn Milliarden Versuchen pro Sekunde, was etwa der Größenordnung eines optimierten Hashcat-Setups mit 8 modernen Consumer-GPUs gegen schnelle Hashes wie MD5 oder SHA-1 entspricht. Für moderne adaptive Hashes (Argon2id, scrypt, bcrypt mit hoher Cost) ist die reale Knack-Rate um Größenordnungen langsamer; das Tool nimmt absichtlich den Worst-Case an.

Die Entropie-Berechnung erfolgt nach dem Standard-Modell: Anzahl möglicher Zeichen je Zeichenklasse, hoch Passwort-Länge, in Bits ausgedrückt. Wörterbuch-Treffer werden über eine clientseitige Liste der häufigsten 10.000 Passwörter geprüft. Sämtliche Berechnungen laufen lokal im Browser, dein Passwort wird nicht übertragen.

Review-Zyklus

  • Quartalsweise: sämtliche Ratgeber werden auf Standard-Updates geprüft (NIST-Revisionen, BSI-Empfehlungen, neue Hashing-Verfahren).
  • Anlassbezogen: bei großen Datenleaks, neuen Brute-Force-Verfahren oder Gesetzesänderungen aktualisieren wir betroffene Artikel innerhalb von sieben Werktagen.
  • Datums-Vermerk: jedes Review wird im Frontmatter und in der Byline mit aktualisiertem „Zuletzt geprüft“-Datum dokumentiert.

Korrektur-Policy

Wenn dir ein Fehler auffällt, sei es eine veraltete Empfehlung, ein Tippfehler in einer Berechnung oder eine missverständliche Aussage, schreib uns an info@akara-solutions.de. Inhaltliche Korrekturen werden:

  • 1. innerhalb von sieben Werktagen geprüft (mit Quellenangabe ggf. zurückgemeldet),
  • 2. bei Bestätigung im Artikel selbst korrigiert,
  • 3. mit einem Änderungs-Vermerk im Artikel-Footer markiert,
  • 4. öffentlich auf der Seite Korrekturen dokumentiert.

Triviale Tippfehler werden ohne Eintrag in die Korrektur-Liste stillschweigend behoben. Inhaltliche Änderungen, die die Aussage eines Artikels verschieben, sind grundsätzlich öffentlich dokumentiert.

Verantwortung

Jeder Ratgeber ist namentlich einem Autor zugeordnet. Die Liste der Autoren findest du unter /autoren/. Inhaltlich Verantwortlicher gem. § 18 Abs. 2 Medienstaatsvertrag ist Eike-Christian Ramcke, Geschäftsführer der AKARA Solutions GmbH.