Password
Security
Messen Sie die mathematische Stärke Ihres Passworts in Echtzeit. Prüfen Sie die Passwort-Entropie und ermitteln Sie anonym, ob Ihr Kennwort bereits in bekannten Datenlecks aufgetaucht ist.
Passwort-Sicherheit Test
Stärke
---
Zeit zum Knacken
---
Passwort-Sicherheits-Test – Entropie-Analyse & Pwned-Datenbank-Abgleich
Messen Sie die mathematische Stärke Ihres Passworts in Echtzeit. Prüfen Sie die Passwort-Entropie und ermitteln Sie anonym, ob Ihr Kennwort bereits in bekannten Datenlecks aufgetaucht ist.
Passwort-Sicherheits-Test: Entropie berechnen & Datenleck-Check (Pwned)
01Was ist der Passwort-Sicherheits-Test und wie funktioniert das Zero-Knowledge-Prinzip?
Unser Passwort-Sicherheits-Test auf getbox.de ist ein zweistufiges Diagnose-Werkzeug, das maximale Sicherheit mit mathematischer Präzision kombiniert. Das wichtigste Prinzip vorweg: **Zero-Knowledge**. Ihr Passwort wird niemals im Klartext über das Internet übertragen oder auf unseren Servern gespeichert. Die gesamte Entropie-Berechnung findet lokal in Ihrem Browser statt. Für den Abgleich mit bekannten Datenlecks nutzen wir ein datenschutzkonformes mathematisches Verfahren. Das Tool berechnet den SHA-1-Hash Ihres Passworts und sendet ausschließlich die ersten 5 Zeichen dieses Hashes an die Datenbank. Die Server-Antwort liefert alle passenden Leck-Einträge zurück, die Ihr Browser lokal filtert. Sie behalten die absolute Kontrolle über Ihre Daten.
02Die Mathematik der Sicherheit: Was bedeutet Passwort-Entropie?
Die wahre Stärke eines Passworts bemisst sich nicht nach der Anzahl der Sonderzeichen, sondern nach seiner mathematischen Informations-Entropie, gemessen in Bit. Die Entropie beschreibt den Grad der Zufälligkeit und bestimmt den Brute-Force-Widerstand gegen automatisierte Knack-Systeme. Die Formel zur Berechnung lautet: $$E = L \cdot \log_2(R)$$ * $L$ repräsentiert die Länge des Passworts. * $R$ steht für die Größe des verwendeten Zeichenvorrats (Pools), wie Kleinbuchstaben (26), Großbuchstaben (26), Ziffern (10) und Sonderzeichen (33). Ein langes Passwort aus einfachen, aneinandergereihten Wörtern (eine sogenannte Passphrase) besitzt oft eine deutlich höhere Bit-Entropie als ein kurzes, kryptisches Passwort, das sich niemand merken kann. Unser Tool berechnet diesen Wert sofort und gibt Ihnen eine klare Einschätzung.
03Der Pwned-Check: Wie das k-Anonymitäts-Verfahren Datenlecks prüft
Selbst ein mathematisch perfektes Passwort mit über 100 Bit Entropie ist wertlos, wenn es durch den Hack eines Drittanbieters im Klartext im Internet geleckt wurde. Unser System gleicht Ihr Kennwort mit der gigantischen 'Have I Been Pwned'-Datenbank ab, die Milliarden von kompromittierten Kontodaten aus weltweiten Datenpannen enthält. Um dies absolut anonym durchzuführen, nutzen wir das Prinzip der **k-Anonymität** (k-Anonymity). Da wir nur die ersten 5 Zeichen des SHA-1-Hashes übertragen, weiß weder die Datenbank noch getbox.de, welches Passwort Sie testen. Erst in Ihrem lokalen Browser wird geprüft, ob der vollständige Hash in den Ergebnissen existiert und wie oft das Passwort in Lecks dokumentiert wurde.
04Abschied von alten Mythen: Die modernen NIST-Richtlinien für Passwörter
Die modernen Sicherheits-Standards des US-amerikanischen NIST (National Institute of Standards and Technology) haben die alten Regeln revolutioniert. Das krampfhafte Erzwingen von Mustern wie 'mindestens ein Großbuchstabe, eine Zahl und ein Sonderzeichen' führt in der Realität oft zu leicht erratbaren Passwörtern wie `Sommer2026!`. Auch das zyklische, erzwungene Ändern von Passwörtern alle 90 Tage ist überholt, da Nutzer meist nur Zahlen hochzählen. Moderne Richtlinien fordern stattdessen: **Länge vor Komplexität** (mindestens 12 bis 16 Zeichen), den Verzicht auf bekannte Wörterbücher oder sequenzielle Muster (wie `123456` oder `qwertz`) sowie den konsequenten Abgleich gegen Listen bereits kompromittierter Passwörter – genau das, was unser Auditor für Sie leistet.
05Schutz vor Identitätsdiebstahl: Wie Sie Ihre Accounts nachhaltig härten
Sollte unser Test ergeben, dass Ihr Passwort eine zu geringe Entropie aufweist oder bereits in einem Datenleck aufgetaucht ist, sollten Sie sofort handeln. Ersetzen Sie das Kennwort umgehend. Die goldene Regel der IT-Sicherheit lautet: **Nutzen Sie niemals dasselbe Passwort für mehr als einen Account!** Fällt eine Plattform durch einen Hack, nutzen Angreifer diese Daten für automatisierte Anmeldeversuche bei hunderten anderen Diensten (Credential Stuffing). Verwenden Sie stattdessen einen vertrauenswürdigen Passwort-Manager, der kryptografische Zufallskennwörter generiert, und aktivieren Sie überall, wo es möglich ist, die Zwei-Faktor-Authentifizierung (2FA) via App oder Security-Key.
Sicherheits-Tipp: Das manuelle Testen von Passwörtern schärft das Bewusstsein. Um Ihre digitale Identität jedoch dauerhaft und komfortabel vor Cross-Site-Hacks und Credential Stuffing zu schützen, ist der Einsatz eines plattformübergreifenden, verschlüsselten Passwort-Managers unerlässlich. Hier die sichersten Passwort-Manager im Vergleich ansehen