Passwort-Check: Wie sicher ist Ihr Passwort?

howsecureismypassword.net zeigt Ihnen, wie sicher Ihr Passwort im Web ist, d.h.. wie schnell es (von einem handelsüblichen Heim-PC) geknackt werden könnte. Sieht so aus:

How Secure Is You Password?

Ausprobieren ist völlig harmlos, und hier ist howsecureismypassword.net durchaus erkenntnisfördernd, wenn Sie jemandem zeigen wollen, wie sich die Knackbarkeit mit der wachsenden Länge eines Passwortes ändert – und was da schon zwei Zahlen am Ende ausmachen können. Bereits während der Eingabe verändert sich die Anzeige der Sicherheit:

Passwortsicherheit: Links bei 5 Zeichen, rechts 12 Zeichen, die Site zeigt das live und verdeutlicht daher: ‘halb so viele Zeichen’ zu nehmen ist deutlich unsicherer als nur ‘halb so sicher’

Aber Vorsicht: Ein ‘intelligentes’ Tool ist das nicht, das heißt, es reagiert nur auf die Länge des Passworts, nicht auf seine Qualität. Wie man sich qualitativ hochwertige Passwörter ausdenkt, lesen Sie im Beitrag Kennwörter/Passwörter. Wer sich keines ausdenken mag, erzeugt auf die Schnelle eines mit einem Passwort-Generator. Wer glaubt, lange Passwörter nehmen – das würden doch eh alle machen, lese diesen Beitrag; oder diesen. Shocking! Auch gut zu wissen: 10 oder 12 Stellen reichen möglicherweise nicht mehr, da SSDs  noch schnelleres knacken erlauben.

Passwort-Check: intellente Analyse

Aber es gibt durchaus Tools, die Passwörter intelligenter analysieren. Zum Beispiel (und beispielhaft gut, ich kenne jedenfalls keinen besseren)

• passwortcheck.datenschutz.ch

Der Passwortcheck des Datenschutzbeauftragten des Kantons Zürich ist deutlich schlauer: die Länge allein zählt hier nicht …

Das schöne an diesem Webtool ist, dass es auch gleich aufzeigt, wie es arbeitet und welche ‘Passwortgewohnheiten’ Minuspunkte bringen. Es lohnt sich wirklich, hier mal seine typischen Kennwörter durchzuprobieren, ich war überrascht, wie unsicher auch scheinbar cleveren Passwörter sind.

Ganz nett auch:

• The Password Meter passwordmeter.com wäre gar nicht schlecht, so von der grafischen Aufarbeitung her, aber was nützt es, wenn so was wie admin1234567890 (schlecht: zu einfaches Wort plus zu einfache Ziffernfolge) es auf 91% Sicherheit bringt
• rumkin.com/tools/password/passchk.php … ferner liefen
• Microsoft zum Thema Passwortsicherheit … mit Link auf einen hauseigenen Passwortchecker (geht – bei mir – merkwürdigerweise nur im IEX; nicht im FF)
• Passwortcheck der Schweizer cnlab ag www.cnlab.ch/codecheck/check.php – danke an Kommentartorin Maria Sah
• acctis.com/password_strength.asp?loc=ge – ausnahmsweise ohne Hyperlink, etwas an dieser Seite gefällt mir nämlich nicht …

Wie bei allen Passwort-Checkern gilt:
Auch sie sind eine Methode, Passwörter einzusammeln … anders gesagt: Geben Sie dort lieber nicht ihr echtes Passwort ein. Denn alle Passwort-Test-Websites könnten einfach dazu genutzt werden (ja möglicherweise nur deshalb existieren), um Ihr Passwort abzuschöpfen. Trau schau wem. Der Teufel ist ein Eichhörnchen. Etc. Geben Sie daher bestenfalls strukturell ‘so was ähnliches’ wie Ihr Passwort ein, aber niemals Ihr aktuelles wirkliches Passwort. Und einen Passworttest, der Ihre E-Mail-Adresse abfragt, sollten Sie ebenfalls verlassen.

Hier noch was heiteres:

• humorvolle Bearbeitung des Passwortproblems: brunching.com/passwordguide.html
• und dieser Videoclip: