Wie man die Passwortstärke bestimmt: Ein technischer Leitfaden zu Entropie, Cracking-Resistenz und sicherem Credential-Management

Die Stärke eines Passworts ist ein quantitatives Maß dafür, wie widerstandsfähig es gegen unbefugte Entdeckung durch Brute-Force-Angriffe, Wörterbuchangriffe, Credential Stuffing und statistische Schätzungen ist. Sie wird durch drei zusammenwirkende Variablen bestimmt: Länge, Zeichenraumvielfalt und Unvorhersehbarkeit (Entropie). Ein Passwort, das über 60 Bits Shannon-Entropie erzielt und mindestens 16 Zeichen aus einem gemischten Zeichensatz enthält, gilt nach aktuellen NIST SP 800-63B-Standards als kryptografisch stark.

Das Verständnis der Passwortstärke geht weit über das bloße Befolgen einer Checkliste hinaus — es erfordert ein Verständnis der mathematischen Beziehung zwischen Zeichenpools, Passwortlänge und den Rechenkosten, die einem Angreifer auferlegt werden. Dieser Leitfaden behandelt diese Beziehung in präzisen technischen Begriffen, erklärt, wie professionelle Sicherheitsingenieure Anmeldedaten bewerten, und bietet umsetzbare Praktiken sowohl für einzelne Benutzer als auch für Systemadministratoren, die Authentifizierungsrichtlinien auf Servern und Hosting-Infrastrukturen verwalten.

Was Passwortstärke tatsächlich misst

Passwortstärke ist ein Maß für Angriffskosten — genauer gesagt, die Anzahl der Versuche, die ein Angreifer unternehmen muss, bevor er die richtige Anmeldeinformation findet. Diese Kosten werden in Bits Entropie mit der folgenden Formel ausgedrückt:

H = L × log₂(N)

Dabei ist H die Entropie in Bits, L die Passwortlänge in Zeichen und N die Größe des Zeichenpools (die Anzahl der verschiedenen Symbole, die der Angreifer berücksichtigen muss).

Ein höherer Entropiewert bedeutet exponentiell mehr Rateaufwand. Der Unterschied zwischen 40 Bits und 80 Bits ist nicht doppelt so schwierig — es ist 2^40 Mal schwieriger, was ungefähr einer Billion zusätzlicher Versuche entspricht.

Der Zeichenpool und sein Einfluss auf die Entropie

Diese Tabelle veranschaulicht, warum das Hinzufügen auch nur eines Symbols zu einem rein alphabetischen Passwort einen messbaren Entropiegewinn ergibt und warum eine vierwortige Diceware-Passphrase ein komplexes, aber kurzes Passwort übertreffen kann.

Schlüsselfaktoren, die die Passwortstärke bestimmen

Passwortlänge

Die Länge ist die einflussreichste Variable in der Entropieformel. Eine Verdopplung der Passwortlänge quadriert den Suchraum bei einem festen Zeichenpool. Betrachten Sie den Kontrast:

• Ein 8-Zeichen-Passwort mit vollständigem druckbarem ASCII: H = 8 × 6.57 = ~52.6 bits
• Ein 16-Zeichen-Passwort mit demselben Zeichensatz: H = 16 × 6.57 = ~105 bits

Bei 52,6 Bits können moderne GPU-beschleunigte Cracking-Rigs, die Hashcat auf MD5-Hashes ausführen, den Raum in Stunden erschöpfen. Bei 105 Bits würde dieselbe Hardware geologische Zeiträume benötigen. NIST SP 800-63B empfiehlt ein Minimum von 8 Zeichen für benutzerdefinierte Passwörter, aber sicherheitsbewusste Administratoren sollten ein Minimum von 12–16 Zeichen durchsetzen, ohne künstliche Obergrenze.

Zeichenvielfalt und Komplexität

Das Mischen von Zeichenklassen erweitert N und erhöht daher die Entropie pro Zeichen. Ein starkes Passwort sollte aus folgenden Elementen bestehen:

• Großbuchstaben (A–Z)
• Kleinbuchstaben (a–z)
• Ziffern (0–9)
• Sonderzeichen (!, @, #, $, %, ^, &, *, usw.)

Es gibt jedoch eine wichtige Nuance, die viele Leitfäden auslassen: Obligatorische Komplexitätsregeln können Passwörter paradoxerweise schwächen. Wenn Benutzer gezwungen werden, ein Symbol einzufügen, hängen sie vorhersehbar ! oder 1 an das Ende eines Wortes an. Dieses Muster ist Crackern bekannt und ist in Regelwerken kodiert, die von Tools wie Hashcat verwendet werden. Echte Komplexität entsteht durch Zufälligkeit, nicht durch das Erfüllen einer Checkbox.

Unvorhersehbarkeit und Widerstand gegen Musterangriffe

Modernes Passwort-Cracking ist nicht rein Brute-Force. Tools wie Hashcat und John the Ripper verwenden regelbasierte Angriffe, die Transformationen auf Wörterbuchwörter anwenden — den ersten Buchstaben großschreiben, a durch @ ersetzen, Jahreszahlen anhängen und so weiter. Ein Passwort wie P@ssw0rd!23 erscheint komplex, wird aber trivial geknackt, weil es einem bekannten Substitutionsmuster folgt.

Echte Unvorhersehbarkeit bedeutet:

• Keine Wörterbuchwörter, auch nicht mit Leetspeak-Substitutionen
• Keine Tastaturläufe (qwerty, zxcvbn)
• Keine persönlichen Informationen (Namen, Geburtsdaten, Haustiernamen)
• Keine vorhersehbaren Muster am Anfang oder Ende (!-Suffix, 1-Präfix)

Die zuverlässigste Quelle für Unvorhersehbarkeit ist ein kryptografisch sicherer Zufallszahlengenerator (CSPRNG), den seriöse Passwort-Manager intern verwenden.

Einzigartigkeit über Konten hinweg

Die Wiederverwendung von Anmeldedaten verwandelt einen einzelnen Datenschutzverstoß in eine systemische Kompromittierung. Wenn ein Dienst, der Passwörter im Klartext oder mit schwachem MD5 speichert, kompromittiert wird, testen Angreifer diese Anmeldedaten sofort gegen andere hochwertige Ziele — eine Technik namens Credential Stuffing. Dienste wie Gmail, Banking-Portale und Hosting-Kontrollpanels sind primäre Ziele.

Jedes Konto muss ein eigenes Passwort haben. Dies ist für die meisten Benutzer, die mehr als eine Handvoll Konten verwalten, ohne einen Passwort-Manager operativ unmöglich.

Methoden zur Bewertung der Passwortstärke

Entropieberechnung

Die Entropieformel H = L × log₂(N) ist das objektivste Maß. Hier sind Referenzwerte für die praktische Bewertung:

Beachten Sie, dass correct-horse-battery-staple — die berühmte XKCD-Passphrase — durch Länge außerordentliche Entropie erreicht, obwohl nur Kleinbuchstaben und Bindestriche verwendet werden. Das ist die Stärke der Länge gegenüber der Komplexität.

Passwort-Cracking-Tools, die von Sicherheitsexperten verwendet werden

Sicherheitsingenieure und Penetrationstester verwenden die folgenden Tools, um Passwortrichtlinien empirisch zu testen:

Hashcat ist das branchenübliche GPU-beschleunigte Passwort-Wiederherstellungstool. Es unterstützt über 300 Hash-Typen und kann Wörterbuch-, Brute-Force-, regelbasierte und hybride Angriffe durchführen. Auf einer modernen RTX 4090 kann Hashcat ungefähr 164 Milliarden MD5-Hashes pro Sekunde testen — ein Kontext, der die oben genannten Entropiezahlen greifbar macht.

John the Ripper ist ein CPU-basierter Cracker mit starken regelbasierten Angriffsfähigkeiten und breiter Hash-Format-Unterstützung. Er wird häufig in forensischen und Prüfungskontexten verwendet.

zxcvbn ist ein clientseitiger Passwortstärke-Schätzer, der von Dropbox entwickelt wurde. Im Gegensatz zu einfachen Entropierechnern modelliert er realistisches Angreiferverhalten, indem er Wörterbücher, gängige Muster, Tastatursequenzen und Datumsformate überprüft. Es ist der genaueste Stärkemesser für benutzerorientierte Anwendungen.

So testen Sie einen Passwort-Hash offline mit Hashcat im Benchmark-Modus:

hashcat -b -m 0

So führen Sie einen Wörterbuchangriff mit Regeln gegen eine MD5-Hash-Datei durch:

hashcat -a 0 -m 0 hashes.txt /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/best64.rule

Online-Tools zum Testen von Passwörtern

Mehrere browserbasierte Tools bieten eine schnelle Stärkebewertung:

• Have I Been Pwned (HIBP) Password Check — überprüft den SHA-1-Hash-Präfix eines Passworts gegen eine Datenbank mit über 800 Millionen kompromittierten Passwörtern unter Verwendung eines k-Anonymitätsmodells, was bedeutet, dass das vollständige Passwort niemals übertragen wird.
• Bitwarden Password Strength Tester — verwendet zxcvbn im Hintergrund für eine realistische Schätzung der Cracking-Zeit.
• Kaspersky Password Checker — bietet Längen-, Komplexitäts- und Musteranalyse.

Kritische Betriebswarnung: Geben Sie niemals ein echtes, in Verwendung befindliches Passwort in ein Online-Tool ein. Verwenden Sie eine strukturell ähnliche, aber unterschiedliche Testanmeldeinformation. Selbst Tools, die k-Anonymitätsmodelle verwenden, sollten Ihre tatsächlichen Produktionspasswörter nicht erhalten.

Passwortstärkemesser in Anwendungen

Integrierte Stärkemesser variieren erheblich in ihrer Qualität. Viele verwenden vereinfachte Heuristiken (Längenschwellenwerte, Vorhandensein von Zeichenklassen), die ausgetrickst werden können. Ein Messer, der P@ssw0rd1! als „Stark” bewertet, ist irreführend — diese Zeichenkette erscheint in jedem großen Breach-Wörterbuch. Bevorzugen Sie Anwendungen, die zxcvbn oder gleichwertige musterbewusste Schätzer integrieren.

Passwortangriffsvektoren: Wogegen Sie sich tatsächlich verteidigen

Das Verständnis des Bedrohungsmodells schärft jede Entscheidung über Passwortrichtlinien.

Brute-Force-Angriffe versuchen systematisch jede mögliche Kombination innerhalb eines Zeichenraums. Sie sind rechnerisch begrenzt und werden bei aktueller Hardware oberhalb von ~80 Bits Entropie unpraktisch.

Wörterbuchangriffe verwenden Wortlisten, die aus echten Passwörtern stammen, die bei Datenschutzverletzungen durchgesickert sind. Der RockYou-Datensatz (14 Millionen Passwörter) und seine Nachfolger decken die große Mehrheit der von Menschen gewählten Passwörter ab. Wenn Ihr Passwort in natürlicher Sprache vorkommt, ist es in einem Wörterbuch enthalten.

Regelbasierte Angriffe wenden Transformationsregeln auf Wörterbuchwörter an — Großschreibung, Anhängen von Zahlen, Symbolsubstitution. Diese knacken die Mehrheit der „komplexen” Passwörter, die Benutzer durch Modifizierung einfacher Wörter erstellen.

Credential Stuffing verwendet Benutzername/Passwort-Paare aus einer Datenschutzverletzung, um andere Dienste anzugreifen. Dies wird vollständig durch Passworteinzigartigkeit verhindert.

Rainbow-Table-Angriffe verwenden vorberechnete Hash-zu-Klartext-Zuordnungen. Diese werden durch ordnungsgemäßes Passwort-Hashing mit einem eindeutigen Salt (bcrypt, Argon2, scrypt) auf der Serverseite verhindert — eine Verantwortung der Anwendung, nicht des Benutzers.

Social Engineering und Phishing umgehen die Passwortstärke vollständig. Multi-Faktor-Authentifizierung ist hier die primäre Verteidigung.

Best Practices für die Erstellung und Verwaltung starker Passwörter

Verwenden Sie einen Passwort-Manager

Ein Passwort-Manager ist die einzelne wirkungsvollste Sicherheitsverbesserung, die den meisten Benutzern und Administratoren zur Verfügung steht. Tools wie Bitwarden (Open-Source, geprüft), 1Password und KeePassXC (offline, lokale Speicherung) generieren kryptografisch zufällige Passwörter und speichern sie in einem verschlüsselten Tresor. Dies eliminiert die kognitive Last der Auswendiglernens und macht einzigartige, 20+ Zeichen lange zufällige Passwörter für jedes Konto praktikabel.

Für Systemadministratoren, die Anmeldedaten über Server verwalten — einschließlich VPS Hosting-Umgebungen und Dedizierte Server — ist ein teamorientierter Passwort-Manager mit rollenbasierter Zugriffskontrolle (wie Bitwarden Teams oder HashiCorp Vault) eine wesentliche Infrastruktur.

Passwörter mit einem CSPRNG generieren

Erstellen Sie niemals Passwörter manuell. Verwenden Sie den Generator Ihres Passwort-Managers oder unter Linux/macOS:

# Generate a 20-character random password using /dev/urandom
LC_ALL=C tr -dc 'A-Za-z0-9!@#$%^&*()-_=+' < /dev/urandom | head -c 20; echo

# Generate a Diceware-style passphrase using OpenSSL
openssl rand -base64 32

Multi-Faktor-Authentifizierung (MFA) implementieren

MFA ist eine unverzichtbare Schicht für jedes Konto mit erheblichem Wert. Selbst ein kompromittiertes Passwort kann ohne den zweiten Faktor keinen Zugang gewähren. Bevorzugen Sie TOTP-Authentifikator-Apps (Authy, Google Authenticator, Aegis) gegenüber SMS-basierter 2FA, die anfällig für SIM-Swapping-Angriffe ist. Für Umgebungen mit höchsten Sicherheitsanforderungen verwenden Sie Hardware-Sicherheitsschlüssel (YubiKey, FIDO2), die konstruktionsbedingt phishing-resistent sind.

Auf Servern, auf denen Webanwendungen oder Kontrollpanels laufen — einschließlich Umgebungen, die über VPS Kontrollpanels verwaltet werden — erzwingen Sie MFA auf der Anwendungsebene und erwägen Sie SSH-schlüsselbasierte Authentifizierung als vollständigen Ersatz für passwortbasiertes SSH-Login.

Starke Passwortrichtlinien auf Systemebene durchsetzen

Für Administratoren, die Linux-Server verwalten, bietet PAM (Pluggable Authentication Modules) eine granulare Passwortrichtliniendurchsetzung. Installieren und konfigurieren Sie libpam-pwquality:

apt install libpam-pwquality

Bearbeiten Sie dann /etc/security/pwquality.conf:

minlen = 16
minclass = 3
maxrepeat = 2
gecoscheck = 1
dictcheck = 1

Dies erzwingt eine Mindestlänge von 16 Zeichen, erfordert Zeichen aus mindestens 3 Klassen, verbietet mehr als 2 aufeinanderfolgende identische Zeichen und überprüft auf Wörterbuchwörter und das GECOS-Feld des Benutzers (Name).

Für die Passwort-Ablaufrichtlinie bearbeiten Sie /etc/login.defs:

PASS_MAX_DAYS   90
PASS_MIN_DAYS   1
PASS_WARN_AGE   14

Auf Anmeldedaten-Datenschutzverletzungen überwachen

Integrieren Sie die Überwachung von Datenschutzverletzungen in Ihre Sicherheitsoperationen. Have I Been Pwned bietet eine kostenlose API zur Überprüfung von E-Mail-Adressen gegen bekannte Breach-Datenbanken. Für den organisatorischen Einsatz bieten Dienste wie SpyCloud oder Enzoic Echtzeit-Anmeldedatenüberwachung und können erzwungene Passwort-Resets auslösen, wenn die Anmeldedaten eines Mitarbeiters in einem Breach-Datensatz erscheinen.

Sicheres Passwort-Hashing auf der Serverseite

Wenn Sie Webanwendungen betreiben, die Benutzeranmeldedaten speichern — ob auf Shared Web Hosting oder einer dedizierten Umgebung — speichern Sie Passwörter niemals im Klartext oder mit schwachen Hashing-Algorithmen (MD5, SHA-1, ungesalzenes SHA-256). Verwenden Sie eine zweckgebaute Passwort-Hashing-Funktion:

• Argon2id — Gewinner des Password Hashing Competition; von OWASP für neue Anwendungen empfohlen
• bcrypt — weit verbreitet, bewährt; verwenden Sie einen Work-Faktor von 12 oder höher
• scrypt — speicherintensiv; guter Widerstand gegen GPU-basierte Angriffe

Beispiel mit der Python-Bibliothek argon2-cffi:

from argon2 import PasswordHasher

ph = PasswordHasher(time_cost=2, memory_cost=65536, parallelism=2)
hash = ph.hash("user_supplied_password")
# Verify:
ph.verify(hash, "user_supplied_password")

Passphrasen als praktische Alternative

Für Passwörter, die auswendig gelernt werden müssen (Master-Passwort-Manager-Passwort, Festplattenverschlüsselungsschlüssel), bietet eine Diceware-Passphrase die beste Balance aus Entropie und Merkbarkeit. Würfeln Sie fünfmal mit einem physischen Würfel, um jedes Wort aus der EFF Large Wordlist auszuwählen. Fünf Wörter ergeben ungefähr 64,6 Bits Entropie; sechs Wörter ergeben 77,5 Bits.

Example: "clam-unmasked-revival-stunt-dagger"
Entropy: ~64.6 bits (5 words × 12.92 bits)

Dies ist stärker als die meisten vom Benutzer gewählten „komplexen” Passwörter und weitaus einprägsamer.

Anmeldedaten in Ihrer Hosting-Infrastruktur schützen

Passwortsicherheit erstreckt sich über einzelne Konten hinaus auf den gesamten Infrastruktur-Stack. Administratoren, die Hosting-Umgebungen verwalten, sollten mehrschichtige Anmeldedatenkontrollen anwenden:

• SSH-Zugang: Deaktivieren Sie die Passwortauthentifizierung vollständig; verwenden Sie Ed25519- oder RSA-4096-Schlüsselpaare. Speichern Sie private Schlüssel mit einer starken Passphrase.
• Datenbankanmeldedaten: Verwenden Sie lange, zufällig generierte Passwörter für Datenbankbenutzer. Verwenden Sie niemals Root-Datenbankkonten für Anwendungsverbindungen.
• Kontrollpanel-Konten: Erzwingen Sie starke Passwörter und MFA für alle Kontrollpanel-Anmeldungen. Plattformen, die über VPS mit cPanel zugänglich sind, sollten die cPanel-Passwortstärkdurchsetzung auf einen Mindestwert von 65 eingestellt haben.
• E-Mail-Konten: Schwache E-Mail-Passwörter sind ein primärer Angriffsvektor für die Kontoübernahme. Wenn Sie E-Mail-Hosting verwalten, erzwingen Sie starke Passwortrichtlinien auf der Mail-Server-Ebene und aktivieren Sie DMARC, DKIM und SPF, um die Phishing-Exposition zu reduzieren.
• SSL/TLS-Private Keys: Schützen Sie private Schlüssel, die mit SSL-Zertifikaten verbunden sind, mit Dateisystemberechtigungen (chmod 600) und speichern Sie sie, wo möglich, in einem Hardware-Sicherheitsmodul (HSM) oder Secrets Manager.

Passwortstärke vs. Passwortrichtlinie: Ein Vergleich

Entscheidungsmatrix und technische Kernpunkte

Verwenden Sie diese Checkliste, um Ihre aktuelle Passwort-Sicherheitslage zu bewerten und zu stärken:

• Entropieziel: Streben Sie ein Minimum von 80 Bits für allgemeine Konten an; 100+ Bits für privilegierten Zugang (Server-Root, Passwort-Manager-Master-Passwort, Verschlüsselungsschlüssel).
• Längenuntergrenze: Akzeptieren Sie niemals Passwörter kürzer als 12 Zeichen in einem System, das Sie kontrollieren; bevorzugen Sie 16–20 für Benutzerkonten, 32+ für Dienstkonten und API-Keys.
• Zeichenpool: Verwenden Sie vollständiges druckbares ASCII für zufällig generierte Passwörter; verwenden Sie Diceware für auswendig gelernte Passphrasen.
• Einzigartigkeit: Null-Toleranz für die Wiederverwendung von Anmeldedaten. Setzen Sie einen Passwort-Manager ein, um dies operativ machbar zu machen.
• Hashing-Algorithmus: Argon2id ist der aktuelle Goldstandard für die serverseitige Passwortspeicherung. Wechseln Sie von bcrypt nur weg, wenn Argon2id in Ihrem Stack verfügbar ist.
• MFA-Schicht: TOTP als Minimum; FIDO2/WebAuthn für privilegierte und administrative Konten.
• SSH-Härtung: Deaktivieren Sie passwortbasiertes SSH-Login auf allen Servern. Verwenden Sie PasswordAuthentication no in /etc/ssh/sshd_config.
• Breach-Überwachung: Abonnieren Sie HIBP-Benachrichtigungen für alle organisatorischen E-Mail-Domains.
• Prüfungsrhythmus: Führen Sie vierteljährlich Passwortprüfungen gegen Ihre eigene Hash-Datenbank mit Hashcat durch, um schwache Anmeldedaten zu identifizieren, bevor Angreifer es tun.
• Richtliniendurchsetzung: Verwenden Sie PAM pwquality auf Linux-Systemen; erzwingen Sie gleichwertige Kontrollen unter Windows über Gruppenrichtlinien (Fine-Grained Password Policies).

Häufig gestellte Fragen

Was ist die von NIST im Jahr 2024 empfohlene Mindestpasswortlänge?

NIST SP 800-63B legt das absolute Minimum bei 8 Zeichen für benutzerdefinierte Passwörter fest, empfiehlt aber ausdrücklich, dass Prüfer Passwörter von mindestens 64 Zeichen zulassen. Sicherheitspraktiker sollten ein praktisches Minimum von 12–16 Zeichen durchsetzen und Passphrasen von 20+ Zeichen für sensible Konten fördern.

Ist ein 12-Zeichen-Passwort mit Symbolen stärker als eine 20-Zeichen-Passphrase aus Kleinbuchstaben?

Nicht unbedingt. Eine zufällig generierte 20-Zeichen-Passphrase aus Kleinbuchstaben hat ungefähr 94 Bits Entropie (20 × 4,70), während ein 12-Zeichen-Mixed-ASCII-Passwort ungefähr 78,8 Bits hat (12 × 6,57). Die längere Passphrase gewinnt bei der Entropie trotz Verwendung eines kleineren Zeichenpools — Länge potenziert sich schneller als Zeichenvielfalt.

Was ist der Unterschied zwischen einem Wörterbuchangriff und einem Brute-Force-Angriff?

Ein Brute-Force-Angriff versucht jede mögliche Zeichenkombination innerhalb eines definierten Raums — er ist erschöpfend, aber rechnerisch begrenzt. Ein Wörterbuchangriff verwendet eine kuratierte Wortliste aus echten Passwörtern, gebräuchlichen Wörtern und bekannten Mustern. Wörterbuchangriffe knacken die große Mehrheit der von Menschen gewählten Passwörter in Sekunden; Brute-Force ist für kurze Passwörter reserviert, bei denen der vollständige Suchraum handhabbar ist.

Sollte ich meine Passwörter regelmäßig ändern, auch wenn keine Datenschutzverletzung vorliegt?

Die aktuelle NIST-Richtlinie (SP 800-63B) empfiehlt ausdrücklich, obligatorische periodische Passwortrotation ohne Hinweis auf eine Kompromittierung zu vermeiden, da erzwungene Rotation dazu führt, dass Benutzer vorhersehbare, inkrementelle Änderungen vornehmen (z. B. Password1 zu Password2). Ändern Sie Passwörter sofort bei bestätigter oder vermuteter Datenschutzverletzung und rotieren Sie Dienstkonto-Anmeldedaten nach einem definierten Zeitplan (90–180 Tage) als Risikomanagementpraxis.

Wie kann ich überprüfen, ob mein Passwort bereits in einer Datenschutzverletzung aufgetaucht ist, ohne es an einen Drittanbieter-Server zu senden?

Verwenden Sie die Have I Been Pwned Pwned Passwords API mit ihrer k-Anonymitäts-Implementierung. Ihr Client berechnet den SHA-1-Hash des Passworts, sendet nur die ersten 5 Zeichen dieses Hashes an die API und erhält alle übereinstimmenden Hash-Suffixe zurück. Der vollständige Hash — und damit das Passwort — verlässt niemals Ihren Computer. Dies kann direkt geskriptet werden:

PASSWORD="YourTestPassword"
HASH=$(echo -n "$PASSWORD" | sha1sum | awk '{print toupper($1)}')
PREFIX="${HASH:0:5}"
SUFFIX="${HASH:5}"
curl -s "https://api.pwnedpasswords.com/range/$PREFIX" | grep "$SUFFIX"

Wenn der Befehl ein Ergebnis zurückgibt, wurde das Passwort bei einer Datenschutzverletzung gesehen und darf nicht verwendet werden.