Entropierechner
Technische Details
So funktioniert der Entropie-Rechner
Was das Tool macht
Der Entropie-Rechner misst die Shannon-Entropie einer Textzeichenkette und gibt an, wie viele Informationsbits sie pro Zeichen und insgesamt enthält. Höhere Entropie bedeutet, dass die Zeichenkette zufälliger und weniger vorhersagbar ist; niedrigere Entropie weist auf repetitiven oder strukturierten Inhalt hin. Das Tool zeigt außerdem die Häufigkeitsverteilung der Zeichen, um die Quelle der Entropie zu veranschaulichen.
Häufige Anwendungsfälle für Entwickler
Security Engineers verwenden Entropie-Rechner, um die Zufälligkeit von Passwörtern, API-Keys, Tokens und kryptografischen Seeds zu bewerten, bevor sie in Produktion eingesetzt werden. Entwickler nutzen ihn, um zu prüfen, ob ein generiertes Secret für das beabsichtigte Sicherheitsniveau ausreichend Entropie hat, um Passwort-Richtlinien zu auditieren und um verdächtig entropiearme Zeichenketten zu erkennen, die auf schwache oder vorhersagbare Zugangsdaten hindeuten können.
Datenformate, Typen oder Varianten
Die Shannon-Entropie H wird als -Σ p(x) log2 p(x) über alle eindeutigen Zeichen x berechnet, wobei p(x) die Wahrscheinlichkeit des Zeichens x in der Zeichenkette ist. Das Ergebnis wird in Bits pro Zeichen (Maximum log2(Alphabetgröße)) und in Gesamtbits (Bits pro Zeichen × Zeichenkettenlänge) ausgedrückt. Für ein zufälliges 20-stelliges Passwort aus einem druckbaren ASCII-Zeichensatz mit 95 Zeichen beträgt die theoretische maximale Entropie etwa 131 Bits.
Häufige Fallstricke und Sonderfälle
Shannon-Entropie misst die statistische Zufälligkeit der Stichprobe, garantiert jedoch keine kryptografische Sicherheit — eine Zeichenkette kann hohe Entropie haben und dennoch von einem schwachen PRNG erzeugt worden sein. Die Entropie einer kurzen Zeichenkette ist ein schlechter Schätzer für echte Zufälligkeit, weil die Zeichenverteilung eine hohe Varianz hat. Die Entropie wird nur über die sichtbaren Zeichen berechnet; Kodierung (Hex, Base64) erhöht die scheinbare Länge, ohne die zugrunde liegende Zufälligkeit zu erhöhen.
Wann dieses Tool statt Code verwenden
Verwenden Sie dieses Browser-Tool für schnelle Entropie-Checks während Security Reviews oder Credential-Audits. Für automatisierte Validierung der Secret-Stärke in CI-Pipelines oder im Anwendungscode implementieren Sie Shannon-Entropie als Utility-Funktion oder verwenden Sie eine dedizierte Passwortstärke-Bibliothek, die Entropie mit Mustererkennung kombiniert, um eine vollständigere Bewertung zu ermöglichen.