Anmelden

Passwortgenerator

Kryptografisch zufällige Passwörter generieren

Entropie: 129 Bits — sehr stark

Was macht ein Passwort 'stark'?

Die Stärke ergibt sich aus der Entropie — der Anzahl der Versuche, die erforderlich sind, um Ihr Passwort durch Brute-Force zu finden. Ein 12-Zeichen-Passwort mit Groß-/Kleinbuchstaben/Zahlen/Symbolen hat ~76 Bits Entropie, was Milliarden von Jahren dauern würde, um es mit Milliarden von Versuchen pro Sekunde zu knacken. Die Länge ist wichtiger als die Zeichenvielfalt: Ein 20-Zeichen-Passwort nur in Kleinbuchstaben ist stärker als ein 10-Zeichen gemischtes Passwort.

Verwenden Sie einen Passwortmanager (1Password, Bitwarden, den integrierten Ihres Browsers), um einzigartige Passwörter pro Website zu speichern. Verwenden Sie Passwörter niemals mehrfach — ein Sicherheitsvorfall auf einer Website sollte Ihr Konto anderswo nicht gefährden. Das wichtigste Passwort ist das zu Ihrem Passwortmanager; machen Sie es lang, einzigartig und einprägsam.

Häufige Anwendungsfälle

  • Anmeldeprozesse — generieren Sie ein neues Passwort und speichern Sie es in Ihrem Passwortmanager, bevor Sie das Formular absenden.
  • API-Token / Datenbankanmeldeinformationen — verwenden Sie eine lange zufällige Zeichenfolge als Dienstpasswort (32+ Zeichen, keine Symbole, wenn das System sie ablehnt).
  • Wi-Fi-Passphrase — lang, einprägsam, mit Symbolen. Drucken Sie es aus und kleben Sie es auf den Router.
  • Temporären Zugriff teilen — generieren Sie ein einmaliges Passwort, teilen Sie es, wechseln Sie nach der Verwendung.

Häufig gestellte Fragen

Ist der Generator kryptografisch sicher?

Ja — er verwendet `crypto.getRandomValues` des Browsers, das kryptografisch starke Zufälligkeit bietet. Math.random wird NICHT verwendet (es ist vorhersehbar und ungeeignet für Passwörter).

Wie lang sollte ein Passwort sein?

Mindestens 12 Zeichen für Konten, die Ihnen wichtig sind. 16+ für hochpreisige (Bankwesen, E-Mail). 20+ für Master-Passwörter des Passwortmanagers.

Werden Passwörter irgendwo gespeichert?

Nein. Der Generator läuft in Ihrem Browser und das Ergebnis wird nicht protokolliert, übertragen oder irgendwo gespeichert, außer vorübergehend im Seiten-DOM (wird beim Neuladen gelöscht).

Kann ich mehrdeutige Zeichen ausschließen?

Ja — aktivieren Sie die Option, um visuell ähnliche Zeichen (0/O, 1/l/I) für Passwörter auszuschließen, die Sie manuell eingeben müssen.

Sollte ich generierte Passwörter auswendig lernen?

Nicht tun — verwenden Sie einen Passwortmanager. Lernen Sie nur Ihr Master-Passwort und eine kleine Handvoll Wiederherstellungscodes auswendig.