Passwort Check

Unsere Tools in den Medien

Passwort Check: Wie sicher ist mein Passwort?

Mit dem EXPERTE.de Passwort Check können Sie ermitteln, wie sicher Ihr Passwort ist. Wir errechnen dazu, wie lange ein Computer durchschnittlich benötigt, um das Passwort zu knacken. Zusätzlich überprüfen wir, ob das Passwort in der Vergangenheit durch ein Datenleck oder einen Hacker-Angriff an die Öffentlichkeit gelangt ist.

Geben Sie Ihr Passwort in das oben stehende Feld ein. Als Ergebnis erhalten Sie 3 Boxen, die folgende Informationen enthalten

  • Zeit, um das Passwort zu knacken
    In der ersten Box zeigen wir Ihnen, wie viel Zeit ein moderner Computer benötigt, um Ihr Passwort zu knacken. Sie sollten Ihr Passwort so wählen, dass es mindestens einige tausend Jahre dauert, Ihr Passwort zu knacken.

  • Passwort geleakt
    Wir überprüfen, ob Ihr Passwort in der Vergangenheit in einem Datensatz enhalten war, der durch ein Datenleck oder einen Hackerangriff an die Öffentlichkeit gelangt ist. In diesem Fall sollten Sie das Passwort nicht mehr verwenden.

  • Passwort verbessern
    Am Ende zeigen wir Ihnen Vorschläge, wie Sie Ihr Passwort verbessern können. Wir überprüfen dazu Ihr Passwort auf häufig verwendete Kombinationen, Nummern und Sonderzeichen. Tipp: mit unserem Passwort Generator können Sie ein zufälliges, extrem sicheres Passwort erstellen.

Häufige Fragen

Was macht ein sicheres Passwort aus?

Zwei entscheidende Faktoren bei der Wahl des Passworts sind die Länge des Passworts und die Einzigartigkeit. Ihr Passwort sollte aus mindestens 8 Zeichen, besser aber aus 12 oder 16 Zeichen bestehen. Wenn Sie dabei Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwenden, erhöhen Sie die Zeit, die benötigt wird um ein Passwort mittels einer Brute-Force-Attacke zu knacken. In unserem Passwort Check überprüfen wir die Länge und die verwendeten Sonderzeichen und berechnen, wie lange ein Computer ungefähr für das Knacken des Passwortes benötigt.

Neben der Länge ist es entscheidend, dass Sie nicht bei jedem Online-Account das gleiche Passwort verwenden. In der Vergangenheit sind durch Datenpannen und Hackerattacken Millionen von Passwörtern öffentlich geworden. Diese Passwörter können nun von Angreifern für Wörterbuchangriffe genutzt werden. Unser Passwort Check überprüft daher, ob Ihr Passwort in der Vergangenheit von einer Datenpanne betroffen war.

Weitere Informationen zum Thema "Sicheres Passwort" finden Sie auf der Internetseite des BSI und in unserem Ratgeber Sicheres Passwort.

Wie genau ist die Zeitangabe?

Wir berechnen, wie lange ein Computer ungefähr benötigt, um das Passwort mit einer Brute-Force-Attacke zu knacken. Wir gehen dabei davon aus, dass ein Angreifer 40 Milliarden Kombination pro Sekunde prüfen kann. Da diese Zahl in der Realität abweichen kann, sollte die Zeitangabe nur als ungefähre Einordnung der Passwort-Sicherheit verwendet werden.

Was bedeutet es, wenn mein Passwort geleakt wurde?

Wenn Ihr Passwort in der Vergangenheit von einer Datenpanne betroffen war, sollten Sie es nicht mehr verwenden. Am besten sollten Sie für jeden Online-Service ein individuelles Passwort verwenden. Zur Verwaltung der Passwörter können Sie einen Passwort Manager verwenden.

Datenschutz

Da es sich bei Passwörtern um sicherheitskritische Daten handelt, nehmen wir den Datenschutz sehr ernst. Folgende Maßnahmen sorgen dafür, dass die Überprüfung Ihres Passwortes kein zusätzliches Risiko darstellt.

  • Lokale Berechnung
    Wir führen die Berechnungen zur Passwort-Sicherheit (Dauer um das Passwort zu knacken, Nummern, Sonderzeichen) direkt bei Ihnen im Browser durch. Das Passwort wird dadurch nicht an unseren Server geschickt und kann dadurch nicht abgefangen werden.

  • k-Anonymität Modell
    Um zu überprüfen, ob Ihr Passwort von einem Datenleck betroffen ist, fragen wir die Datenbank von Have I Been Pwned ab. Dabei übertragen wir aber nicht Ihr Passwort an den Server, sondern nutzen ein k-Anonymität Modell um zu ermitteln, ob Ihr Passwort in einem geleakten Datensatz enthalten ist. Dazu bilden wir den SHA-1 Hash Ihres Passwortes, übermitteln aber nur die ersten 5 Symbole dieses Hashes. Der Server antwortet dann mit ca. 500 möglichen Übereinstimmungen, die wir dann bei Ihnen im Browser überprüfen. Weitere Informationen zu diesem Verfahren finden Sie hier.

Top Passwort Manager 2024
Gesponsert
ab 0,00 €
pro Monat
Dashlane
ab 2,79 €
pro Monat
1Password
ab 2,43 €
pro Monat
Keeper Security
ab 0,00 €
pro Monat
NordPass
alle anzeigen
Janis von Bleichert hat Wirtschaftsinformatik an der TU München und Informatik an der TU Berlin studiert. Er ist seit 2006 selbständig und ist der Gründer von EXPERTE.de. Er schreibt zu den Themen Hosting, Software und IT-Security.
Mehr zum Thema