Tool-Beschreibung

Bewerten Sie in Sekundenschnelle, wie gut ein Passwort den OWASP-Empfehlungen entspricht. Geben Sie einen Kandidaten ein und erhalten Sie sofort Stärken, Schwächen und konkrete Hinweise.

Funktionen

  • Echtzeit-Konformitätsscore auf Basis der OWASP Password Policy
  • Detaillierte Checkliste für Länge, Zeichendiversität, Wiederholungen und Sequenzen
  • Schätzwerte zur Widerstandsfähigkeit gegen Brute-Force-Angriffe mit zxcvbn und angenäherter Knackzeit

Anwendungsfälle

  • Bestehende Zugangsdaten prüfen, bevor sie in produktive Systeme übernommen werden
  • Nicht-technische Teammitglieder für sichere Passwörter und Passphrasen sensibilisieren
  • Mehrere Passwortideen vergleichen, um die widerstandsfähigste Option auszuwählen

OWASP-Konformität

  • Mindestlänge ≥ 12 Zeichen – entspricht der Empfehlung aus dem OWASP Password Policy Cheat Sheet für Standardkonten.
  • Sperre bekannter schwacher Passwörter – gleicht Eingaben mit einer Liste kompromittierter oder banaler Passwörter ab, wie OWASP es empfiehlt.
  • Erkennung von Sequenzen und Wiederholungen – markiert Tastaturfolgen und mehrfach wiederholte Zeichen, die OWASP als Schwachpunkte benennt.
  • Anreiz zur Zeichendiversität – weist auf fehlende Klein-/Großbuchstaben, Ziffern oder Symbole hin und unterstützt so vielfältige Passphrasen im Sinne der OWASP-Empfehlungen.