Um ein Passwort bewerten zu lassen, geben Sie es in das Eingabefeld ein. Daraufhin wird die Qualität des Passworts durch verschiedene Verfahren eingeschätzt. Die Bewertungen der einzelnen Verfahren werden jeweils in Form eines farbigen Fortschrittsbalkens angezeigt. Die Gesamtwertung wird ebenfalls in Form eines farbigen Fortschrittsbalkens angezeigt. Die Farbe des Balkens spiegelt die Qualität wieder: Rot bedeutet "sehr schwach", gelb bedeutet "mittel" und grün bedeutet "sehr gut". Die genauen Qualitäts- und ggf. auch die Entropiewerte des Passworts werden als Prozentwerte neben den Balken ausgegeben. Die Verfahren "zxcvbn" und "Stutz' PS" bieten noch weitere Informationen über das Passwort, wie beispielsweise gefundene Sequenzen und die geschätzte Knackzeit. Zxcvbn zeigt darüber hinaus auch noch Verbesserungsvorschläge für als "schwach" eingeschätzte Passwörter an.

Stutz' PS bietet die Möglichkeit, das Passwort auf die Knackbarkeit durch einen Wörterbuch-Angriff hin überprüfen zu lassen. Setzen Sie dafür den Haken bei "Wörterbücher einstellen". Daraufhin klappt sich ein neuer Bereich aus und es werden zuerst zwei Standard-Wörterbücher heruntergeladen. Diese beinhalten die häufigsten Wörter aus der deutschen und englischen Sprache. Sobald die Wörterbücher fertig heruntergeladen wurden, können diese durch einen Haken markiert und dadurch verwendet werden.

Sie können eigene Wörterbücher einbinden, indem Sie auf "Datei auswählen" klicken und eine Wörterbuchdatei von Ihrer Festplatte auswählen. Das Wörterbuch wird daraufhin in den Speicher Ihres Browsers geladen und von dem Verfahren "Stutz' PS" berücksichtigt. Auf die anderen Verfahren hat die Verwendung von Wörterbüchern keinen Einfluss. Eine Wörterbuchdatei enthält dabei immer ein Wort pro Zeile und darf maximal so groß sein, wie der verfügbare Speicher in Ihrem Browser. Ein Wort ist dabei immer die Zeichenkette einer Zeile bis zum ersten Vorkommen eines Leerzeichens.

Sollte das Plugin bei Ihnen nicht so funktionieren wie hier beschrieben, aktualisieren Sie bitte Ihren Browser. Wenn das Plugin dann immer noch nicht erwartungsgemäß funktioniert, schreiben Sie uns bitte über das Kontaktformular eine Nachricht.

Inzwischen weiß man: Wichtiger als die Verwendung von unterschiedlichen Zeichentypen (Sonderzeichen, Groß-/Kleinbuchstaben und Ziffern) ist die Länge des Passworts.Achten Sie daher darauf, dass Ihr Passwort mehr als 12 Zeichen hat, zufällig ist und keine persönlichen Informationen enthält. Ein paar Sonderzeichen, Großbuchstaben und Zahlen einzubauen, schadet aber auch nicht. Achten Sie dabei allerdings darauf, dass Sie sie nicht anstelle von Buchstaben oder nur am Ende des Passworts einsetzen. In diesem 11-minütigen, englischen YouTube-Video können Sie sich eine ausführliche Erklärung anschauen.

Meist bleibt einem Angreifer nur das Ausprobieren von häufigen Passwörtern, oft verwendeten Zeichenketten, Wörtern aus einem Wörterbuch und das Variieren von Zeichen (z.B. eine "3" statt einem "e"). Wenn er zudem noch persönliche Informationen über Sie hat, wird er auch Daten wie z.B. Ihr Geburtsdatum mit einfließen lassen. Eine gute Demonstration können Sie sich in diesem 20-minütigen, englischen YouTube-Video anschauen.

Ja. Denn für den Fall, dass eines Ihrer Passwörter in die falschen Hände gelangt, sollte der Schaden minimal sein: Würde ein Angreifer z.B. das Passwort Ihres Facebook-Kontos in Erfahrung bringen, sollte er damit nicht auch noch auf Ihre Rechnung bei Amazon einkaufen können.

Am besten natürlich in Ihrem Kopf. Falls Sie sich Ihr Passwort trotzdem aufschreiben möchten, achten Sie bitte darauf, es an einem sicheren Ort (z.B. einem Tresor) aufzubewahren. Eine gute Alternative sind auch verschlüsselte Passwort-Dateien und Passwort-Manager wie KeePass.

Die oberen drei Verfahren stammen aus den Anwendungen KeePass, Mozilla Firefox und PGP, die jeweils über einen integrierten Passwort-Qualitätsmesser verfügen. Die Verfahren "zxcvbn" und "Stutz' Password-Score" sind beide von diesem Artikel (Dan Wheeler, 2012) inspiriert worden.

Die meisten Verfahren bewerten die Qualität eines Passworts anhand der Entropie. Diesen Ansatz verfolgen z.B. die Anwendungen KeePass und PGP. Dabei wird davon ausgegangen, dass eine Qualität von 100% einer Entropie von 128 Bit entspricht. Das Verfahren "Stutz' Password-Score" bildet den Entropiewert mit Hilfe einer angepassten Funktion auf einen Prozentwert ab. Beim Verfahren von Mozilla werden die verfügbaren Zeichen in Buchstabengruppen unterteilt, die dann unterschiedlich bewertet werden (z.B. Sonderzeichen und Kleinbuchstaben). Die Verfahren "zxcvbn" und "Stutz' Password-Score" prüfen das Passwort zusätzlich noch auf wiederholt vorkommende Zeichen, Tastatur-Sequenzen und Wörter, die in einem Wörterbuch vorkommen. Die Schätzungen aller Verfahren führen meist zu unterschiedlichen Ergebnissen.