Passwort-Generator
Im Browser über crypto.getRandomValues erzeugt. Wird niemals an einen Server gesendet.
So funktioniert dieses Tool
crypto.getRandomValues
Jedes Zeichen wird über die native kryptografische API des Browsers (CSPRNG) gezogen, konform mit NIST SP 800-90A. Es werden keine externen Bibliotheken geladen.
Entropie-Berechnung
Die Entropie wird als L × log₂(N) berechnet, wobei L die Passwortlänge und N die Größe des Zeichenpools ist. Über 70 Bit dauern moderne Brute-Force-Angriffe selbst mit spezialisierter Hardware Jahrhunderte.
Stärke-Anzeige
Die Schwellenwerte (schwach < 30 Bit, mäßig < 50 Bit, stark < 70 Bit, sehr stark < 90 Bit, exzellent ≥ 90 Bit) folgen den OWASP-Empfehlungen für Passwortstärke.
Warum 100 % clientseitig?
Dein Passwort verlässt niemals dein Gerät. Anders als serverbasierte Generatoren, die die Anfrage (und manchmal das Ergebnis) über ein Netzwerk senden, macht dieses Tool keinerlei Netzwerkanfragen für die Generierung. Prüfe den Netzwerk-Tab deines Browsers, um das zu bestätigen.
So nutzt du ein starkes Passwort
Ein starkes Passwort zu erzeugen ist der erste Schritt. Der nächste ist, es sicher zu speichern — schreib es nicht in eine Textdatei oder ein Google Doc.
Ein Passwort-Manager verschlüsselt deinen Tresor lokal vor der Synchronisierung. Weder der Anbieter noch ein möglicher Angreifer kann deine Passwörter ohne dein Master-Passwort lesen.
Lies unseren Leitfaden: ein starkes Passwort erstellen →Speichere deine erzeugten Passwörter
Ein starkes Passwort, das unsicher gespeichert wird, ist nutzlos. Bitwarden und Proton Pass sind Open Source, auditierbar und kostenlos.
Häufig gestellte Fragen
Speichert dieser Generator meine Passwörter?
Nein. Kein erzeugtes Passwort wird gespeichert, übertragen oder ausgewertet. Alles bleibt im Speicher deines Tabs und verschwindet, sobald du die Seite schließt.
Welche Länge empfehlt ihr?
Mindestens 16 Zeichen für gewöhnliche Konten, 20+ für kritische Konten (E-Mail, Bank, Passwort-Manager). Ab 20 Zeichen mit Groß-/Kleinbuchstaben + Ziffern + Symbolen übersteigt die Entropie 100 Bit.
Warum mehrdeutige Zeichen ausschließen?
Die Zeichen I, l, 1, O und 0 sehen je nach Schriftart ähnlich aus. Wenn du ein Passwort manuell eingeben musst, vermeidet ihr Ausschluss Tippfehler.
Ist crypto.getRandomValues wirklich sicher?
Ja. Es ist die kryptografische Standard-API moderner Browser, gespeist vom CSPRNG des Betriebssystems (Windows CryptGenRandom, Linux /dev/urandom, macOS SecRandomCopyBytes). Es ist dieselbe Quelle, die auch die Browser-Erweiterungen von Passwort-Managern nutzen.
Was ist der Unterschied zwischen einem Passwort und einer Passphrase?
Eine Passphrase ist eine Reihe zufälliger Wörter (z. B. „korrekt-pferd-batterie-klammer“). Sie ist länger, leichter zu merken und kann eine hohe Entropie erreichen. Ein zufälliges Passwort erreicht dieselbe Entropie mit weniger Zeichen, ist aber schwerer zu merken.