Passwort-Entropie erklärt
Entropie ist die ehrliche Art, zu messen, wie stark ein Geheimnis ist. Diese Seite erklärt, was sie bedeutet, wie sie berechnet wird, wie sie sich auf die Knackdauer abbildet und wie viele Bit Sie tatsächlich brauchen.
Was Entropie tatsächlich misst
Entropie ist die Anzahl gleich wahrscheinlicher Möglichkeiten, aus denen ein Geheimnis gewählt wurde, ausgedrückt in Bit. Ein Bit bedeutet zwei Möglichkeiten; zehn Bit bedeuten 1.024; jedes weitere Bit verdoppelt die Anzahl. Entscheidend ist, dass Entropie den Prozess beschreibt, der das Geheimnis erzeugt hat, nicht die Zeichen selbst — ein Geheimnis hat nur dann hohe Entropie, wenn es wirklich zufällig aus einem großen Raum gewählt wurde.
Wie Entropie berechnet wird
Für ein zufällig erzeugtes Geheimnis ist die Formel einfach: Entropie in Bit = Länge × log2(Anzahl der Optionen pro Position). Ein Passwort der Länge L aus einem Alphabet von N Zeichen hat L × log2(N) Bit. Eine Passphrase aus W zufälligen Wörtern einer Liste mit P Wörtern hat W × log2(P) Bit. Zum Beispiel ergeben sechs Wörter aus einer 7.776-Wörter-Liste 6 × log2(7776) ≈ 77 Bit.
Warum von Menschen gemachte Geheimnisse weniger Entropie haben, als sie scheinen
Die Formel gilt nur, wenn jede Wahl unabhängig und gleichverteilt zufällig ist. Ein Passwort, das Sie selbst ausdenken, ist das nicht — es folgt Sprachmustern, Tastaturformen und gängigen Ersetzungen, die Angreifer modellieren. Deshalb kann ein selbst gewähltes „komplexes“ Passwort weit schwächer sein, als seine Länge vermuten lässt, während ein computergeneriertes derselben Länge genau so stark ist, wie die Mathematik sagt.
Von Entropie zur Knackdauer
Jedes Bit verdoppelt im schlimmsten Fall die Anzahl der nötigen Rateversuche, und im Durchschnitt findet ein Angreifer das Geheimnis, nachdem er etwa die Hälfte des Raums durchprobiert hat. Das in Zeit umzurechnen erfordert die Annahme einer Raterate, die enorm schwankt: eine Online-Anmeldung, die auf wenige Versuche pro Sekunde gedrosselt ist, gegenüber einem Offline-Angriff auf einen geleakten Hash mit Milliarden pro Sekunde. Weil die Rate eine Annahme ist, behandeln Sie Werte zur Knackdauer als veranschaulichende Vergleiche, nicht als präzise Vorhersagen.
Wie viele Bit brauchen Sie?
Als praktischer Leitfaden: rund 50 Bit reichen für geringwertige, ratenbegrenzte Anmeldungen; 70–80 Bit sind stark für wichtige Konten und widerstehen dem Offline-Knacken; 100+ Bit eignen sich für Master-Passwörter und langlebige Geheimnisse. Der Generator auf dieser Seite zeigt die exakte Entropie, während Sie die Einstellungen anpassen, sodass Sie ein Ziel bewusst wählen können, statt zu hoffen, dass ein Geheimnis „stark genug aussieht“.
Häufig gestellte Fragen
Was ist eine gute Entropie für ein Passwort?
Rund 70–80 Bit sind stark für wichtige Konten und widerstehen dem Offline-Knacken. Verwenden Sie 100+ Bit für Master-Passwörter und langlebige Geheimnisse, und 50 Bit sind für geringwertige, ratenbegrenzte Anmeldungen akzeptabel.
Wie wird Entropie berechnet?
Für ein zufälliges Geheimnis ist sie Länge × log2(Optionen pro Position): Zeichen × log2(Alphabetgröße) für ein Passwort oder Wörter × log2(Listengröße) für eine Passphrase.
Warum widersprechen Stärkeanzeigen der Entropie?
Stärkeanzeigen schätzen durch Mustererkennung, was wirklich zufällige Geheimnisse unterbewertet und vorhersehbare überbewertet. Wenn ein Geheimnis zufällig erzeugt wird, ist die exakte Entropie bekannt und vertrauenswürdiger.
Hat ein längeres Geheimnis immer mehr Entropie?
Nur wenn die hinzugefügte Länge zufällig ist. Ein vorhersehbares Wort oder „1!“ anzuhängen fügt wenig echte Entropie hinzu; ein zufälliges Wort oder zufällige Zeichen hinzuzufügen fügt einen bekannten Betrag hinzu.
Ist die Knackdauer eine exakte Zahl?
Nein. Sie hängt von einer angenommenen Raterate ab, die von wenigen pro Sekunde online bis zu Milliarden pro Sekunde offline reicht. Verwenden Sie Werte zur Knackdauer als Vergleiche, nicht als präzise Vorhersagen.