Passwort-Entropie Rechner
Gib eine Passwortlänge und die Größe des Zeichenvorrats ein, um die Entropie in Bit zu erhalten — und sieh, warum jedes zusätzliche Zeichen oder jeder zusätzliche Symboltyp die Stärke erhöht.
Bit statt Bauchgefühl
Gib die Länge und die Größe des Zeichenvorrats ein und der Rechner liefert die Entropie in Bit (E = L × log₂R) samt dem Stärkeband, in das sie fällt.
Setzt Zufall voraus
Die Formel setzt voraus, dass jedes Zeichen zufällig gewählt wird. Eine merkbare Phrase oder ein Wörterbuchwort hat weit weniger Entropie, als seine Länge vermuten lässt.
Was ist Passwort-Entropie?
Ein Maß für Unvorhersehbarkeit in Bit
Die Passwort-Entropie ist ein Maß dafür, wie unvorhersehbar ein zufällig erzeugtes Passwort ist, ausgedrückt in Bit. Ein Bit bedeutet, dass ein Angreifer vor zwei gleich wahrscheinlichen Möglichkeiten steht; jedes weitere Bit verdoppelt die Anzahl der Versuche, die nötig sind, um es sicher zu finden. Der Passwort-Entropie-Rechner macht aus zwei Zahlen — der Passwortlänge und der Größe des Zeichenvorrats, aus dem jedes Zeichen stammt — diese Bitzahl, sodass du Verfahren objektiv vergleichen kannst, statt einem vagen Etikett „stark“ zu vertrauen.
Gib eine Länge und die Größe des Zeichenvorrats ein, um sofort die Entropie in Bit und das passende Stärkeband zu erhalten.
Die Entropie ist die Passwortlänge multipliziert mit dem Logarithmus zur Basis 2 der Größe des Zeichenvorrats. Der log₂-Term ist die Anzahl der Bit, die jedes einzelne Zeichen beiträgt, und die Multiplikation mit der Länge summiert sie auf.
E = L × log₂(R)Dabei ist L die Länge und R die Größe des Vorrats: 26 für Kleinbuchstaben, 52 für gemischte Groß- und Kleinschreibung, 62 für alphanumerisch und 95 für die volle druckbare ASCII-Tastatur. Weil R innerhalb eines Logarithmus steht, hilft ein größerer Vorrat weit weniger als zusätzliche Länge — jedes weitere Zeichen trägt dieselbe feste Anzahl Bit bei.
Angenommen, du erzeugst ein 12-Zeichen-Passwort mit der vollen Tastatur (95 mögliche Symbole pro Zeichen).
Bit pro Zeichen
log₂(95) ≈ 6,5699 Bit — was jedes zufällige Zeichen beiträgt.
Mit der Länge multiplizieren
12 × 6,5699 ≈ 78,8383 — die Länge mal den Bit pro Zeichen.
Das Band ablesen
78,8383 Bit landen im Bereich „stark“ (60–127 Bit), bequem über dem Alltagsbedarf.
Die Bitzahl lässt sich auf grobe Stärkebänder abbilden, die du auf einen Blick liest: unter 28 Bit ist sehr schwach (trivial zu knacken), 28–35 Bit ist schwach, 36–59 Bit ist akzeptabel für Konten mit geringem Wert, 60–127 Bit ist stark und ab 128 Bit ist sehr stark und mit heutiger Hardware weit außerhalb der Reichweite roher Gewalt. Das 12-Zeichen-Tastaturpasswort oben erreicht etwa 78,8 Bit, fest im starken Band. Die praktische Lehre: Länge ist der zuverlässigste Hebel. Ein Zeichen mehr bei einem 95-Symbol-Passwort fügt rund 6,6 Bit hinzu, während der Wechsel von Kleinbuchstaben zur vollen Tastatur den Beitrag pro Zeichen nur einmal vervielfacht. Laut den NIST-Leitlinien zur digitalen Identität zählt Länge mehr als erzwungene Komplexitätsregeln — genau das zeigt der Logarithmus in der Formel.
Die Formel ist für echt zufällige Passwörter exakt, doch ein paar Punkte solltest du für die Genauigkeit im Blick behalten.
Entropie setzt Zufall voraus
Dieser Rechner misst die Entropie eines Passworts, das jedes Zeichen gleichverteilt zufällig aus dem Vorrat zieht. Ein Passwort, das du selbst gewählt hast — ein Wort, ein Name, ein Tastaturmuster oder eine vorhersehbare Ersetzung —, hat weit weniger echte Entropie, als die Formel angibt, weil ein Angreifer wahrscheinliche Muster zuerst rät. Nutze die Bitzahl, um zufällige Verfahren zu vergleichen, nicht um ein selbst gewähltes Passwort zu benoten, und bevorzuge einen Passwortmanager, der zufällige Werte erzeugt.