Passwortgenerator
Erstellen Sie starke, zufällige Passwörter direkt in Ihrem Browser. Wählen Sie die Länge und Zeichentypen aus — Ihr Passwort wird lokal generiert und niemals irgendwo gesendet.
Wie man es benutzt
Stellen Sie die Länge ein und wählen Sie, welche Zeichentypen einbezogen werden sollen — Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole. Ein neues Passwort wird sofort angezeigt. Klicken Sie auf die Schaltfläche "Aktualisieren" für ein anderes oder auf die Schaltfläche "Kopieren", um es zu übernehmen. Das Stärkemessgerät unter dem Passwort gibt an, wie schwer es zu erraten wäre. Was ein Passwort wirklich stark macht, ist die Länge und Vielfalt, nicht clevere Substitutionen. Der Austausch von "a" gegen "@" oder "e" gegen "3" hilft kaum — die Cracking-Tools von Angreifern überprüfen diese Muster bereits zuerst. Ein längeres Passwort aus einem breiteren Zeichensatz ist schwerer zu erraten als ein kurzes, das mit Symbolen verziert ist, da die Anzahl der möglichen Kombinationen sowohl mit der Länge als auch mit der Größe des Zeichensatzes wächst. Dieser Generator erzeugt Passwörter mit der Web Crypto API crypto.getRandomValues(), der gleichen kryptographisch sicheren Zufallszahlquelle, die Browser für Verschlüsselung verwenden. Das ist ein aussagekräftiger Unterschied zu Math.random(), das schnell, aber vorhersehbar genug ist, um es nicht für etwas Sicherheitsbezogenes zu verwenden. Jedes Zeichen in Ihrem generierten Passwort wird unabhängig und unvoreingenommen ausgewählt, sodass es kein Muster gibt, das Software lernen könnte. Stärke wird normalerweise in Bits Entropie gemessen: ungefähr die Länge des Passworts multipliziert mit log2 der Zeichensatzgröße. Ein 16-stelliges Passwort aus einem 94-Zeichen-Pool (alle Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole) entspricht etwa 16 × 6,55 ≈ 105 Bits. Diese Zahl ist weit jenseits dessen, was ein realistischer Brute-Force-Angriff bewältigen könnte — es würde länger dauern als das Alter des Universums mit der heutigen Hardware. Nichts, das Sie hier generieren, wird irgendwo gesendet. Das Passwort wird vollständig in Ihrem Browser mit clientseitigem JavaScript erstellt, daher wird es niemals eine Netzwerkanfrage oder ein Serverprotokoll berühren — aktualisieren Sie die Seite und es ist weg, genau so, als hätten Sie es auf Papier geschrieben und verbrannt. Einige praktische Gewohnheiten sind wichtiger als jedes einzelne Tool: Verwenden Sie für jedes Konto ein anderes Passwort, damit ein durchgesickerter Ort den Rest nicht gefährdet. Speichern Sie diese in einem Passwort-Manager, anstatt sie auswendig zu lernen oder Variationen zu wiederholen — das ist das, was lange, zufällige Passwörter im Alltag praktikabel macht. Und aktivieren Sie die Zwei-Faktor-Authentifizierung überall dort, wo sie angeboten wird. Sie schützt Sie, selbst wenn ein Passwort irgendwann durchsickert.
Häufig gestellte Fragen
- Sind diese Passwörter wirklich zufällig?
- Ja. Jedes Zeichen stammt aus der Web Crypto API crypto.getRandomValues(), der kryptographisch sicheren Zufallsquelle, die Browser für Verschlüsselung verwenden — nicht Math.random(), das vorhersehbar und für Sicherheit ungeeignet ist. Jedes Zeichen wird unabhängig ohne Vorliebe für ein Muster ausgewählt.
- Ist es sicher, Passwörter hier online zu generieren?
- Ja. Die Generierung erfolgt vollständig in Ihrem Browser mit JavaScript, das auf Ihrem Gerät ausgeführt wird — das Passwort wird niemals an einen Server gesendet, protokolliert oder irgendwo gespeichert. Aktualisieren Sie die Seite und es ist weg, das gleiche, als hätte es nie außerhalb Ihres Bildschirms existiert.
- Wie lang sollte mein Passwort sein?
- Mindestens 16 Zeichen für die meisten Konten, mit einer Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen. Das ergibt über 100 Bits Entropie, weit jenseits der Brute-Force-Reichweite. Für besonders sensible Konten (E-Mail, Banking, Ihr Passwort-Manager selbst) nutzen Sie 20 oder mehr.
- Sollte ich ein starkes Passwort auf mehreren Websites verwenden?
- Nein. Ein starkes Passwort schützt nur das Konto, auf dem es verwendet wird — wenn eine Website gehackt wird und Sie es wiederverwendet haben, ist jedes andere Konto mit diesem Passwort gefährdet. Generieren Sie ein eindeutiges Passwort pro Website und verwalten Sie diese mit einem Passwort-Manager, anstatt auch ein sehr starkes zu wiederverwenden.