Prüfgerät für die Passwortstärke

Charaktere
Stärke

Was dieser Passwortstärkeprüfer macht

Geben Sie ein Kandidatenpasswort ein und das Tool schätzt mithilfe gängiger Heuristiken ab, wie schwer es zu erraten wäre: Länge, Zeichenklassenvielfalt, Muster wie Tastaturbewegungen und wiederholte Blöcke. Es handelt sich um ein Coaching-Signal, nicht um einen formalen kryptografischen Beweis. Eine grüne Bewertung schlägt immer noch fehl, wenn Sie das Geheimnis auf verschiedenen Websites wiederverwenden, es im Klartext-Chat speichern oder es in ein Phishing-Formular einfügen. Verwenden Sie es, wenn Sie eine neue Tresor-Passphrase auswählen oder eine Generatorausgabe überprüfen, bevor Sie Anmeldeinformationen rotieren.

Wann Sie es verwenden sollten

Verwenden Sie es bei Sicherheitsbewusstseinsübungen, nachdem eine Sicherheitsverletzungsmeldung ein Zurücksetzen erzwingt, oder beim Onboarding von Verwandten außerhalb von Winter2024!-Klonen. Kombinieren Sie es mit Passwortgenerator für zufällige Geheimnisse, die Sie sich nicht in großen Mengen merken können, und behalten Sie einen echten Passwort-Manager als Aufzeichnungssystem bei – diese Seite speichert nie, was Sie eingeben, aber Sie sollten es trotzdem vermeiden, Produktionspasswörter auf gemeinsamen Bildschirmen zu testen.

Ausgeführtes Beispiel

Ihr Vorschlag correct-horse-battery-staple-city-7419 als Master-Passphrase. Der Prüfer punktet wahrscheinlich gut, da die Länge die Entropie dominiert. Versuchen Sie es dann mit Pa$$w0rd! und sehen Sie zu, wie der Punktestand zusammenbricht: Auswechslungen beheben keine kurzen Vorlagen, Angreifer verwenden bereits rohe Gewalt. Die Lektion ist messbar: Bevorzugen Sie Länge und Zufälligkeit eines CSPRNG für Maschinenkennwörter; Bevorzugen Sie einprägsame, nicht verwandte Wörter nur dann, wenn Ihr Bedrohungsmodell dies zulässt und Sie die Phrase niemals wiederverwenden.

Häufig gestellte Fragen

Bedeutet eine hohe Punktzahl, dass das Passwort nie durchgesickert ist?

Nein. Verstoßdatenbanken sind separat. Verwenden Sie eindeutige Passwörter pro Site, damit frühere Dumps andere Konten nicht entsperren können.

Soll ich hier mein echtes Bankpasswort eingeben?

Testen Sie lieber Strukturen oder verwenden Sie Offline-Tresor-Tools. Jedes Webfeld kann durch Erweiterungen durchsucht oder protokolliert werden.

Ersetzen Passkeys dies?

WebAuthn-Passkeys reduzieren Phishing für unterstützte Websites, Passwörter bleiben jedoch überall bestehen. Festigkeitsprüfungen sind für ältere Apps immer noch wichtig.

Warum schneidet meine Zufallszeichenfolge seltsam ab?

Heuristiken bestrafen Muster oder kleine Zeichensätze. Wenn Sie Bytes aus einem vertrauenswürdigen RNG generiert haben, vertrauen Sie dem Generator und dem Tresor, nicht nur diesem Label.

Verwandte Tools

Ähnliche Werkzeuge

Passwortgenerator

Generieren Sie Passwörter mit benutzerdefinierter Länge und benutzerdefinierten Einstellungen.

389

Beliebte Werkzeuge