Skip to content
Back to Blog
passwordsentropypassword-checkerexplainer

Was ist Passwort-Entropie? (Einfach erklärt)

Passwort-Stärkemesser zeigen gerne 'schwach' oder 'stark' an, aber die eigentliche Kennzahl dahinter ist die Entropie, gemessen in Bits. Hier erfahren Sie, was Entropie wirklich bedeutet, die einfache Formel, wie sie in Knackzeit übersetzt wird und warum zxcvbn besser ist als naive Bit-Zählung.

SZ
Founder, Molixa
13 min read
Teilen
Was ist Passwort-Entropie? (Einfach erklärt)
Table of contents8 sections

Die Passwortentropie ist ein Maß dafür, wie unvorhersagbar ein Passwort ist, ausgedrückt in Bits. Je mehr Bits Entropie, desto mehr Versuche benötigt ein Angreifer, um es zu knacken, und die Mathematik ist exponentiell: Jedes zusätzliche Bit verdoppelt den Aufwand. Wenn ein Stärkemesser Ihr Passwort als „schwach“ oder „stark“ bezeichnet, schätzt er im Grunde die Entropie dahinter. Dieser Leitfaden erklärt, was Passwortentropie in einfachem Deutsch bedeutet, die Formel, die sie erzeugt, wie Bits mit tatsächlicher Knackzeit zusammenhängen und die große Falle, die naive Entropie lügen lässt.

Die meisten Erklärungen scheitern auf eine von zwei Arten. Sie überhäufen Sie entweder mit Logarithmen-Mathematik oder reduzieren die Idee auf einen Slogan wie „verwenden Sie 12 Zeichen“ und überspringen den Teil, der wirklich zählt. Die Wahrheit liegt in der Mitte, und sobald Sie sie sehen, werden Sie einem grünen Stärkebalken nie wieder blind vertrauen.

Was ist Passwort-Entropie, einfach erklärt#

Stellen Sie sich Entropie als die Größe des Heuhaufens vor, den ein Angreifer durchsuchen muss. Ein Passwort aus einer winzigen Menge von Möglichkeiten ist ein kleiner Heuhaufen. Eines aus einer riesigen Menge ist ein riesiger. Die Entropie beziffert diesen Heuhaufen und verwendet Bits, weil Computer und Kryptografen in Zweierpotenzen zählen.

Ein Bit bedeutet zwei Möglichkeiten. Zwei Bits bedeuten vier. Zehn Bits bedeuten 1.024. Das Muster ist, dass jedes Bit die Anzahl der möglichen Passwörter verdoppelt, die ein Angreifer ausprobieren muss. Diese Verdopplung ist der Grund, warum Entropie die richtige Einheit ist: Sie erfasst exponentielles Wachstum in einer einzigen übersichtlichen Zahl.

Kernaussage: Entropie misst die Anzahl der benötigten Versuche eines Angreifers, nicht wie clever Ihr Passwort aussieht. „Tr0ub4dor&3“ sieht für einen Menschen kompliziert aus und ist bekanntermaßen schwach. Eine zufällige Vier-Wort-Phrase sieht einfach aus und ist weitaus stärker.

Passwort-Entropie ist also keine Qualitätsbewertung dafür, wie exotisch Ihre Zeichen sind. Es ist eine Anzahl von Versuchen, gemessen in Bits, die angibt, wie groß der Suchraum ist. Größerer Suchraum, mehr Bits, schwerer zu knacken. Das ist das gesamte Konzept.

Warum Bits und nicht einfach „Anzahl der Versuche“#

Sie könnten die Stärke als rohe Anzahl von Versuchen ausdrücken, aber diese Zahlen werden schnell unhandlich. Ein starkes Passwort erfordert möglicherweise Milliarden von Billionen von Versuchen. „80 Bits“ zu sagen ist sauberer, als eine 24-stellige Zahl auszuschreiben, und hält die Vergleiche intuitiv: 80 Bits sind genau das 1.000-fache des Suchraums von 70 Bits, weil 10 zusätzliche Bits 2 hoch 10 entsprechen, also 1.024.

Deshalb sprechen Sicherheitsexperten in Bits. Es komprimiert astronomisch große Versuchszahlen in kleine, vergleichbare Werte.

Die Passwort-Entropie-Formel#

Hier ist die Formel, die jeder Entropie-Rechner für ein zufällig generiertes Passwort verwendet:

Entropie (Bits) = Länge × log2(Zeichenvorrat)

Zwei Eingabewerte fließen ein:

  • Zeichenvorrat: wie viele verschiedene Zeichen das Passwort enthalten könnte. Nur Kleinbuchstaben sind 26. Mit Großbuchstaben sind es 52. Mit Ziffern 62. Mit gebräuchlichen Symbolen erreichen Sie etwa 95 druckbare ASCII-Zeichen.
  • Länge: wie viele Zeichen das Passwort hat.

Der Teil log2(Zeichenvorrat) gibt an, wie viele Bits jedes Zeichen beiträgt. Kleinbuchstaben liefern etwa 4,7 Bits pro Zeichen. Der vollständige 95-Zeichen-Satz liefert etwa 6,6 Bits pro Zeichen. Dann multiplizieren Sie mit der Länge.

Ein durchgerechnetes Beispiel#

Angenommen, Sie generieren ein 12-stelliges Passwort mit allen 95 druckbaren Zeichen:

  • Bits pro Zeichen = log2(95) ≈ 6,57
  • Gesamtentropie = 12 × 6,57 ≈ 79 Bits

Vergleichen Sie nun einige gängige Konfigurationen, um den Zusammenhang zu verdeutlichen:

Passwort-RezeptZeichenvorratLängeUngefähre Entropie
Nur Kleinbuchstaben268~38 Bits
Klein + Groß + Ziffern628~48 Bits
Alle druckbaren ASCII958~53 Bits
Alle druckbaren ASCII1212~79 Bits
Alle druckbaren ASCII1616~105 Bits
4 zufällige Wörterbuchwörter~7.776 Wörter4 Wörter~52 Bits
6 zufällige Wörterbuchwörter~7.776 Wörter6 Wörter~78 Bits

Zwei Dinge fallen auf. Erstens: Die Länge bewegt viel mehr als das Hinzufügen von Zeichentypen. Von 8 auf 16 Zeichen verdoppelt Ihre Bits ungefähr, während das Anhängen von Symbolen an ein kurzes Passwort kaum hilft. Zweitens: Eine sechswörtige zufällige Passphrase (jedes Wort fügt etwa 12,9 Bits hinzu) liegt nahe an einer 12-stelligen Zufallszeichenkette, weshalb einprägsame Passphrasen wirklich stark sein können.

Warnung: Diese Formel ist nur ehrlich, wenn das Passwort durch etwas wirklich Zufälliges generiert wird. Sobald ein Mensch die Zeichen auswählt, überschätzt die Formel die Stärke erheblich. Diese Falle ist der Kern dieses Artikels, und wir kommen als Nächstes dazu.

Wie Entropie die Knackzeit bestimmt#

Bits sind abstrakt, bis man sie in Zeit umwandelt. Dazu braucht man eine weitere Zahl: wie viele Versuche pro Sekunde ein Angreifer machen kann. Das hängt ganz vom Angriffsszenario ab, und die Unterschiede zwischen den Szenarien sind enorm.

Online- vs. Offline-Angriffe#

  • Online-Angriff: Der Angreifer gibt Vermutungen in ein Live-Login-Formular ein. Ratenbegrenzung, Sperren und Netzwerklatenz begrenzen ihn auf vielleicht ein paar Versuche pro Sekunde bis zu einigen Hundert. Selbst ein bescheidenes Passwort hält das Jahrhunderte aus.
  • Offline-Angriff: Der Angreifer hat eine Datenbank mit Passwort-Hashes gestohlen und knackt sie auf eigener Hardware. Mit GPUs kann er Milliarden bis Hunderte Milliarden Versuche pro Sekunde gegen einen schnellen Hash versuchen, mit speziellen Aufbauten noch weit mehr.

Der Offline-Fall ist der relevante, denn man plant für den schlimmsten Fall. Eine durchgesickerte Datenbank ist genau der Moment, in dem die rohe Entropie deines Passworts bei voller Geschwindigkeit getestet wird.

Knackzeit-Schätzungen nach Entropiestufe#

Die folgende Tabelle geht von einem ernsthaften Offline-Angreifer aus, der etwa 100 Milliarden (10^11) Versuche pro Sekunde gegen einen schwach geschützten Hash macht. Im Durchschnitt findet ein Angreifer ein Passwort, nachdem er die Hälfte des Raums durchsucht hat, also sind dies realistische Durchschnittswerte, keine absoluten Worst-Case-Szenarien.

EntropieSuchraumDurchschn. Knackzeit bei 10^11 Versuchen/s
40 Bits~1,1 BillionenSekunden
50 Bits~1,1 BilliardenEinige Stunden
60 Bits~1,15 TrillionenEinige Monate
70 Bits~1,18 Quadrillionen~180 Jahre
80 Bits~1,2 Quintillionen~190.000 Jahre
100 Bits~1,27 SextillionenLänger als das Alter des Universums

Deshalb sind 80 Bits die allgemein genannte Untergrenze für ein starkes Passwort. Bei 80 Bits selbst mit massiver Hardware und einem schnellen, schlecht geschützten Hash sind für einen Angreifer geologische Zeiträume nötig. Unter etwa 50 Bits bist du in Schwierigkeiten, sobald eine Datenbank durchsickert.

Zwei Einschränkungen halten dies ehrlich. Wenn die Website Passwörter mit einem langsamen, gesalzenen Hash wie bcrypt oder Argon2 speichert, sinkt die Rate des Angreifers um Größenordnungen, und selbst 60 Bits bieten echte Sicherheit. Und wenn die Website sie schlecht speichert (schnelle ungesalzene Hashes oder schlimmer, Klartext), rettet keine Entropie ein kurzes Passwort. Du hast keine Kontrolle darüber, welcher Fall eintritt, also ziele hoch.

Die große Falle: Warum naive Entropie trügt#

Hier kommt der Teil, den fast jeder Entropie-Erklärer auslässt, und er ist das Wichtigste auf dieser Seite. Die Formel Länge × log2(Zeichenvorrat) setzt voraus, dass jedes Zeichen unabhängig und gleichmäßig zufällig gewählt wird. Menschen wählen Passwörter nicht so. Wir wählen Muster.

Betrachten Sie "Password123!" Es hat 12 Zeichen aus einem 95er-Zeichenvorrat, also besagt die naive Mathematik etwa 79 Bit, angeblich Spitzenniveau. In Wirklichkeit ist es eines der häufigsten Passwörter der Welt. Ein echter Angreifer probiert es nicht Zeichen für Zeichen durch. Er probiert zuerst ein Wörterbuch mit geleakten Passwörtern und gängigen Mustern, und "Password123!" fällt in Millisekunden. Seine echte Entropie liegt näher an 10 Bit als an 79.

Die Fehler, die die naive Entropie zerstören:

  • Wörterbuchwörter: "drache" sieht aus wie 6 zufällige Zeichen, ist aber ein einziger Treffer aus einer Wortliste.
  • Vorhersagbare Ersetzungen: "a" durch "@" oder "o" durch "0" zu ersetzen, ist das Erste, was Cracker versuchen. Es bringt fast nichts.
  • Tastaturwege: "qwertz", "asdfgh" und "1qaz2wsx" sind Muster, keine Zufälligkeit.
  • Daten und Jahre: "1990", "2024" und Geburtstage schränken den Raum drastisch ein.
  • Großbuchstabe am Anfang, Ziffer am Ende: "Sonne2024!" folgt einer Vorlage, die Angreifer direkt modellieren.

Die Lehre: Die naive Entropie misst das Passwort, als wäre es zufällig, aber ein von Menschen gewähltes Passwort ist vorhersagbar, daher ist seine echte, angreiferorientierte Entropie weitaus geringer. Diese Lücke ist der Grund, warum ein vereinfachter Stärkemesser einen beruhigenden grünen Balken anzeigen kann, bei einem Passwort, das ein Angreifer sofort knackt.

Warum generierte Passwörter die Ausnahme sind#

Alles oben ist ein Argument dafür, Passwörter nicht selbst zu wählen. Wenn ein Tool Zeichen mit kryptografischer Zufälligkeit zieht, ist die naive Formel genau, weil es kein auszubeutendes Muster gibt. Das ist der ganze Sinn eines Generators: Er gibt Ihnen ein Passwort, dessen echte Entropie tatsächlich seiner berechneten Entropie entspricht. Wenn Sie Passwörter wollen, bei denen die Mathematik vertrauenswürdig ist, generieren Sie sie mit einem Tool, das echte Zufälligkeit verwendet, wie dem kostenlosen Passwort-Generator, anstatt sie sich im Kopf auszudenken.

Wie zxcvbn die tatsächliche Stärke schätzt#

Da naive Bit-Zählung bei menschlichen Passwörtern so irreführend ist, verwenden die besten modernen Stärkemessgeräte sie nicht allein. Sie nutzen einen Algorithmus namens zxcvbn, ursprünglich von Dropbox entwickelt, der auch ernsthafte Passwort-Stärkeprüfer antreibt.

Statt Zufälligkeit anzunehmen, geht zxcvbn davon aus, dass der Angreifer intelligent ist. Es scannt Ihr Passwort nach Mustern, die Menschen tatsächlich verwenden, und bewertet jedes mit seinen realen Kosten für Erraten:

  • Es erkennt Wörterbuchwörter (einschließlich Leetspeak-Varianten wie "p@ssw0rd").
  • Es erkennt Tastaturmuster, Sequenzen und Wiederholungen.
  • Es findet Daten, Jahre und häufige Namensmuster.
  • Es prüft gegen Listen der häufigsten geleakten Passwörter.

Dann schätzt es die Gesamtzahl der Versuche, die ein Angreifer benötigen würde, unter Berücksichtigung des günstigsten Pfades zu Ihrem spezifischen Passwort, und wandelt dies in einen Stärkewert und eine geschätzte Knackzeit um. Das Ergebnis ist eine realistische Zahl, keine optimistische.

Die praktische Erkenntnis: Ein auf zxcvbn basierender Messwert sagt Ihnen, dass "Password123!" schlecht ist, obwohl naive Mathematik 79 Bits ergibt. Es modelliert den Angreifer, nicht die Tastatur.

Genau so funktioniert ein vertrauenswürdiger Passwort-Stärkeprüfer. Er führt zxcvbn lokal in Ihrem Browser aus, zeigt Ihnen die realistische Entropie und Knackzeit und kennzeichnet die spezifische Schwäche (ein Wörterbuchwort, ein Jahr, ein Tastaturlauf), damit Sie wissen, was zu beheben ist. Da er clientseitig läuft, verlässt Ihr Passwort nie Ihr Gerät, was wichtig ist: Sie sollten niemals ein echtes Passwort in eine Website eingeben, die es irgendwohin sendet.

Naive Entropie vs. zxcvbn auf einen Blick#

Naive Entropie (Pool^Länge)zxcvbn-Schätzung
AnnahmeJedes Zeichen ist zufälligAngreifer nutzt menschliche Muster
"Password123!"~79 Bits (sehr falsch)~10 Bits (realistisch)
Zufälliger 16-Zeichen-String~105 Bits (genau)~105 Bits (genau)
Am besten geeignet fürGenerierte PasswörterVom Menschen gewählte Passwörter
RisikoÜberschätzt Stärke massivNahe an echten Angreiferkosten

Wie viele Bits brauchen Sie wirklich?#

Es gibt keine einzelne magische Zahl, aber diese Stufen spiegeln den realen Konsens wider:

  • Unter 50 Bits: schwach. Hält einem Online-Angriff stand, fällt aber schnell bei einem Offline-Crack. Vermeiden Sie dies für alles, was wichtig ist.
  • 50 bis 70 Bits: moderat. In Ordnung für Konten mit geringem Risiko, besonders wenn die Website einen langsamen Hash verwendet, aber nicht, wenn die Auswirkungen eines Datenlecks hoch sind.
  • 70 bis 80 Bits: stark. Ein vernünftiges Ziel für wichtige Konten. Eine 6-Wörter-Passphrase oder eine 12+ Zeichen lange zufällige Zeichenfolge bringt Sie hierhin.
  • 80 Bits und mehr: sehr stark. Die empfohlene Untergrenze für alles Sensible (E-Mail, Banking, Master-Passwort des Passwort-Managers). Zielen Sie hierhin.
  • 100+ Bits: für fast jeden übertrieben, aber mit einem 16-Zeichen-Zufallspasswort oder einer 7-Wörter-Passphrase leicht zu erreichen und eine gute Standardeinstellung.

Der einfachste Weg, ein starkes Ziel zu erreichen, ohne log2 im Kopf zu rechnen: Verwenden Sie 16+ zufällige Zeichen oder eine 6- bis 7-Wörter-Zufallspassphrase und lassen Sie einen Prüfer die Zahl bestätigen. Länge ist Ihre billigste Quelle für Bits. Im Zweifelsfall machen Sie es länger statt seltsamer.

Für tiefere Einblicke zur Längenwahl speziell finden Sie in unserem Leitfaden wie lang ein Passwort im Jahr 2026 sein sollte die Längenziele pro Kontotyp, und ein starker Passwort-Generator erzeugt eines mit Ihrer gewählten Entropie auf einen Klick.

Was Passwort-Entropie für Sie bedeutet#

Passwort-Entropie ist das ehrliche Maß dafür, wie schwer Ihr Passwort zu erraten ist, gemessen in Bits, wobei jedes Bit die Arbeit des Angreifers verdoppelt. Die Formel (Länge × log2 der Zeichenpoolgröße) ist exakt für wirklich zufällige Passwörter und gefährlich optimistisch für selbst gewählte, weil Menschen in Muster verfallen, die clevere Angreifer zuerst ausnutzen. Diese Lücke ist der Grund, warum Sie einem zxcvbn-basierten Prüfer mehr vertrauen sollten als einem grünen Balken, der nur die Zeichen zählt.

Die praktische Version läuft auf drei Schritte hinaus. Streben Sie bei allem, was wichtig ist, mindestens 80 Bits an. Holen Sie sich diese Bits aus Länge und echter Zufälligkeit, nicht aus dem Verstreuen von Sonderzeichen auf einem einprägsamen Wort. Und überprüfen Sie die tatsächliche Zahl mit einem Prüfer, der den Angreifer modelliert, nicht die Tastatur. Lassen Sie jedes Passwort durch einen kostenlosen Passwort-Stärke-Prüfer laufen, um seine tatsächliche Entropie und Knackzeit zu sehen, bevor Sie sich darauf verlassen.

Häufig gestellte Fragen#

Was ist Passwort-Entropie einfach erklärt? Die Passwort-Entropie ist ein Maß dafür, wie unvorhersehbar ein Passwort ist, ausgedrückt in Bits. Jedes Bit verdoppelt die Anzahl der nötigen Rateversuche eines Angreifers. Höhere Entropie bedeutet einen größeren Suchraum und eine längere Knackzeit. Sie schätzt die Widerstandsfähigkeit gegen Erraten, nicht wie exotisch das Passwort für einen Menschen aussieht.

Wie berechnet man die Passwort-Entropie? Bei einem wirklich zufälligen Passwort entspricht die Entropie in Bits der Länge multipliziert mit dem Logarithmus zur Basis 2 der Zeichenpoolgröße. Ein Pool von 95 druckbaren Zeichen ergibt etwa 6,6 Bits pro Zeichen, ein 12-stelliges Zufallspasswort hat also rund 79 Bits. Diese Formel gilt nur, wenn die Zeichen zufällig gewählt werden, nicht von einer Person.

Wie viele Bits Entropie hat ein starkes Passwort? Rund 80 Bits gelten weithin als Untergrenze für ein starkes Passwort, da selbst ein schneller Offline-Angreifer im Durchschnitt Hunderttausende von Jahren zum Knacken bräuchte. Für weniger kritische Konten reichen meist 60 bis 70 Bits, besonders wenn die Seite einen langsamen Hash wie bcrypt oder Argon2 verwendet. Für sensible Konten sollten es 80 Bits oder mehr sein.

Warum zeigt mein kompliziertes Passwort als schwach an? Weil Stärkemesser, die zxcvbn verwenden, modellieren, wie Angreifer tatsächlich raten, nicht die naive Zeichenzählformel. Ein Passwort wie "Tr0ub4dor&3" oder "Password123!" verwendet vorhersagbare Wörter, Ersetzungen und Muster, die Knacker zuerst probieren, sodass seine echte Entropie weit unter dem theoretischen Wert liegt. Länge und echte Zufälligkeit verbessern den tatsächlichen Wert, nicht clever aussehende Ersetzungen.

Hat eine Passphrase eine höhere Entropie als ein zufälliges Passwort? Das kann sein, und sie ist leichter zu merken. Jedes zufällige Wort aus einer Liste von etwa 7.776 Wörtern fügt rund 12,9 Bits hinzu, eine 6-Wort-Passphrase erreicht also etwa 78 Bits, vergleichbar mit einer 12-stelligen Zufallszeichenfolge. Die Einschränkung ist, dass die Wörter zufällig gewählt werden müssen, nicht von Ihnen, sonst bricht die Entropie zusammen.

Erhöht das Hinzufügen von Symbolen die Passwort-Entropie stark? Weniger als erwartet. Symbole vergrößern den Zeichenpool von 62 auf etwa 95, was rund 0,6 Bits pro Zeichen hinzufügt. Ein paar zusätzliche Zeichen Länge bringen meist weit mehr Entropie als das Ersetzen durch Symbole, weshalb lange Passphrasen und längere Zufallszeichenfolgen kurze "komplexe" Passwörter übertreffen.

passwordsentropypassword-checkerexplainer

More from Molixa

Try Molixa Tools

50+ free AI tools for content creation, SEO, coding, and more. No signup, no watermark.

Explore all tools