Wollen Sie überprüfen, wie stark Passwörter wirklich sind? Geben Sie hier ein beliebiges Passwort ein, die Analyse erfolgt umgehend und ausschließlich auf Ihrem Computer.
Die Daten werden in keiner Form gespeichert oder übertragen – der Passwortcheck funktioniert daher auch ohne Internetverbindung einwandfrei!
Eingegebenes Passwort im Klartext anzeigen
Diese Detailauswertung zeigt, wie lange es in verschiedenen Angriffsszenarien dauert, bis das von Ihnen eingegebene Passwort durch Ausprobieren GARANTIERT geknackt wurde.
Bei den hier aufgeführten Werten handelt es sich um Richtwerte (Stand Mitte 2009), die die Größenordnungen der maximal benötigten Zeit zum Knacken eines Passworts mit einer Brute-Force-Attacke aufzeigen sollen. Zukünftige Entwicklungen und Optimierungen im Hardware- oder Softwarebereich können die tatsächlich benötigte Zeit evt. dramatisch verkürzen - außerdem sind noch andere Attacken, z.B. Wörterbuchattacken möglich, die zwar längere aber unsichere Passwörter wie "HeinzMeier", die mit Brute-Force-Attacken erst nach Jahre entschlüsselt sind, binnen Stunden knacken könnten.
Verwendete Beispielszenarien:
Lokaler Angriff
Die gefährlichste Art eines Angriffs. Dabei hat der Angreifer direkten Zugang zu Ihren Daten
(z.B. eine passwortgeschützte Datei auf einem gestohlenen Laptop) und spezielle Hardware oder
ein Netzwerk aus vielen Standard-PCs für die Berechnung zur Verfügung
Lokaler Angriff mit Standard-PC
Dabei hat der Angreifer ebenfalls direkten Zugang zu Ihren Daten aber nur
einen Standard-PC zur Verfügung
Angriff via Web
Angriff auf einen Standardwebserver durch Ausprobieren von Passwörtern für einen bestimmten
Benutzer.
Gesicherter Server
Angriff auf einen Server, der wiederholte Anmeldeversuche für einen Benutzer nur
alle fünf Sekunden zulässt.
Noch keine Daten verfügbar
Mit einem Klick können Sie ein starkes und sicheres Passwort erzeugen:
Dieses Passwort wird auf Ihrem Computer erzeugt und in keiner Form übertragen oder gespeichert.
1) Stärke
Je mehr unterschiedliche Zeichen (Buchstaben, Zahlen, Sonderzeichen) ein Passwort enthält und je länger es ist, desto stärker ist es.
2) Sicherheit
Das Passwort sollte nicht aus Wörtern bestehen und nicht zu erraten sein.
3) Einfach zu merken
Damit man sein Passwort nicht aufschreiben muß oder nach drei Tagen ohne Nutzung vergisst, sollte es auch noch gut zu merken sein.
Beispiel
Ein fiktiver Herr Meier sollte als Passwort z.B. nicht einfach sein Geburtsjahr "1970" verwenden (nicht stark genug).
"HeinzMeier1970" wäre zwar stark genug und leicht zu merken, aber auch leicht zu erraten (daher unsicher).
Um alle drei Kriterien zu erfüllen, könnte Herr Meier aber z.B. "HeinzM€i€r!)/=" verwenden -
es handelt sich um ein starkes Passwort, das vermutlich niemand errät, das sich Herr Meier aber trotzdem einfach merken kann:
Generell gilt: Je mehr unterschiedliche Zeichen (Buchstaben, Zahlen, Sonderzeichen) ein Passwort enthält und je länger es ist, desto stärker ist es.
Mit einer einfachen Regel (3x3) kommen Sie zu starken Passwörtern:
Es gibt drei Arten von Zeichen:
1) Buchstaben (a-z, A-Z)
2) Ziffern (0 bis 9)
3) und Sonderzeichen (.,-,&,%,...)
Enthält Ihr Passwort von jeder der drei Arten mindestens drei unterschiedliche Zeichen, sollte es für die meisten Anwendungen sicher genug sein (z.B.: aBc123.&-).