Passwort-Entropie
Entropie eines Passworts in Bit: H = L · log₂(R). L ist die Länge, R die Größe des Zeichenraums. Mit jedem zusätzlichen Zeichen wächst die Entropie um log₂(R) Bit.
Passwort-Entropie berechnen
Entropie eines Passworts in Bit: H = L · log₂(R). L ist die Länge, R die Größe des Zeichenraums. Mit jedem zusätzlichen Zeichen wächst die Entropie um log₂(R) Bit.
- H — Entropie
- L — Passwortlänge
- R — Zeichenraumgröße
Worum geht es?
Die Entropie eines zufällig gewählten Passworts ist ein Maß für seine Unvorhersehbarkeit in Bit. Sie ergibt sich aus der Länge L und der Zeichenraumgröße R: H = L · log₂(R).
Faustregel: ab etwa 80 Bit gilt ein Passwort als ausreichend stark gegen Offline-Brute-Force, ab 100 Bit als langfristig sicher.
Die Formel
H = L · log₂(R)
Umstellungen:
L = H / log₂(R)
R = 2^(H / L)Die Variablen
| Symbol | Bedeutung | Einheit | Erklärung |
|---|---|---|---|
| L | Passwortlänge | — | Anzahl Zeichen im Passwort. |
| R | Zeichenraumgröße | — | Anzahl möglicher Zeichen. |
| H | Entropie | Bit | Unvorhersehbarkeit in Bit. |
Minimal-Beispiel
Passwort mit 12 Zeichen aus 94 druckbaren ASCII-Zeichen:
H = 12 · log₂(94)
≈ 12 · 6,55
≈ 78,6 BitPraxis-Beispiele
Beispiel 1 — 8-stellige PIN
Nur Ziffern, R = 10:
H = 8 · log₂(10)
≈ 26,6 BitBeispiel 2 — Passphrase aus 6 Diceware-Wörtern
R ≈ 7776, L = 6:
H = 6 · log₂(7776)
≈ 77,5 BitBeispiel 3 — Benötigte Länge für 100 Bit
Aus Klein-/Großbuchstaben und Ziffern (R = 62):
L = 100 / log₂(62)
≈ 100 / 5,95
≈ 16,8 → 17 Zeichen