passwort-pruefen
Zurück zum Passwort-Check

Passwort-Wissen

Passwort-Entropie

Was bedeutet es eigentlich, dass ein Passwort stark ist? Die Antwort liefert ein Konzept aus der Informationstheorie: die Entropie.

Die Entropie eines Passworts misst, wie unvorhersehbar es ist, und wird in Bit angegeben. Jedes zusätzliche Bit verdoppelt die Anzahl der möglichen Kombinationen, die ein Angreifer durchprobieren muss. Ein Passwort mit 40 Bit ist also nicht ein wenig, sondern um den Faktor Tausende schwächer als eines mit 50 Bit.

Die Entropie steigt mit zwei Faktoren: der Länge des Passworts und der Größe des verwendeten Zeichenraums. Länge wirkt dabei am stärksten, weil sie exponentiell eingeht. Entscheidend ist aber, dass die Zeichen wirklich zufällig sind. Ein langes Passwort aus einem bekannten Zitat hat trotz vieler Zeichen eine geringe echte Entropie, weil es vorhersehbar ist. Nur echter Zufall liefert die volle theoretische Stärke.

Das solltest du wissen

  • Auf eine Entropie von mindestens 70 bis 80 Bit für wichtige Konten zielen.
  • Länge bevorzugen, denn sie erhöht die Entropie stärker als zusätzliche Sonderzeichen.
  • Echten Zufall verwenden, da vorhersehbare Muster die rechnerische Entropie zunichtemachen.
  • Stärke-Anzeigen als Orientierung nehmen, aber wissen, dass sie nur Schätzungen der Entropie sind.

Entropie ist die ehrlichste Kennzahl für Passwort-Stärke. Wer Länge und echten Zufall kombiniert, erreicht hohe Werte ganz ohne kryptische Zeichenkombinationen.

Wie sicher ist dein Passwort?

Tippe es in den Passwort-Check. Die Prüfung läuft komplett lokal im Browser, dein Passwort verlässt nie dein Gerät.

Passwort jetzt prüfen

Mehr zum Thema Sicherheit

Anzeige
Anzeige
Anzeige
Anzeige