Security
Passwort-Generator
Der Passwort-Generator erstellt kryptografisch sichere Passwörter unter Verwendung der Web Crypto API (window.crypto.getRandomValues) – dem gleichen Zufallsgenerator, der auch in TLS-Verbindungen eingesetzt wird. Länge (bis 512 Zeichen) und Zeichensatz (Groß-/Kleinbuchstaben, Ziffern, Sonderzeichen) sind frei konfigurierbar. Alle Operationen finden vollständig im Browser statt – kein Passwort verlässt das Gerät.
Was macht ein Passwort kryptografisch sicher?
Ein kryptografisch sicheres Passwort basiert auf echter Zufälligkeit aus einer kryptografisch starken Quelle (CSPRNG, Cryptographically Secure Pseudo-Random Number Generator). Browser stellen dies über die Web Crypto API bereit. Die Entropie eines Passworts ergibt sich aus: log2(Zeichensatzmenge^Länge) Bit. Ein Passwort aus 16 Zeichen mit einem Zeichensatz von 94 (Groß-/Kleinbuchstaben + Ziffern + Sonderzeichen) hat etwa 104 Bit Entropie – ausreichend für alle praktischen Anwendungsfälle. Passwörter, die mit Math.random() erzeugt werden, sind hingegen nicht kryptografisch sicher, da dieser Generator nicht für Sicherheitszwecke ausgelegt ist.
Wie funktioniert der Generator?
Das Tool erstellt aus dem gewählten Zeichensatz und der gewünschten Passwortlänge eine zufällige Sequenz mithilfe von window.crypto.getRandomValues. Um Verzerrungen (Bias) durch Modulo-Operationen zu vermeiden, wird ein Rejection-Sampling-Verfahren eingesetzt: Zufallswerte außerhalb eines gleichmäßig aufteilbaren Bereichs werden verworfen und neu gezogen. Das Ergebnis ist eine gleichverteilte Zufallsauswahl aus dem konfigurierten Zeichensatz ohne statistische Schwächen. Der generierte Passwortstring wird direkt angezeigt und kann per Klick kopiert werden.
Typische Anwendungsfälle
- Generieren starker Passwörter für neue Benutzerkonten in Webanwendungen
- Erstellen von Dienstpasswörtern für Datenbankzugriffe, API-Keys oder Systemkonten
- Ersetzen schwacher oder wiederverwendeter Passwörter durch einzigartige, starke Alternativen
- Generieren temporärer Einmal-Passwörter für Benutzer-Onboarding oder Passwort-Reset
Schritt-für-Schritt-Anleitung
- Schritt 1: Gewünschte Passwortlänge festlegen (empfohlen: mindestens 16 Zeichen)
- Schritt 2: Zeichensatz konfigurieren: Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen
- Schritt 3: 'Generieren' klicken – das Passwort wird sofort erzeugt und angezeigt
- Schritt 4: Das Passwort kopieren und sicher in einem Passwort-Manager speichern
Beispiel
Eingabe
Länge: 20, Groß-/Kleinbuchstaben + Ziffern + Sonderzeichen
Ausgabe
xK#9mP2!vL@nQ7rT$wYz
Tipps & Hinweise
- Tipp: Passwörter niemals im Browser speichern oder in unverschlüsselten Dateien ablegen – verwende einen dedizierten Passwort-Manager wie KeePass, Bitwarden oder 1Password.
- Tipp: Für jeden Dienst ein einzigartiges Passwort verwenden – bei einem Datenleck ist damit nur ein Konto kompromittiert.
- Tipp: Passwörter mit mindestens 16 Zeichen und gemischtem Zeichensatz sind praktisch unknackbar – selbst mit modernen GPU-Clustern würde ein Brute-Force-Angriff Millionen Jahre dauern.
Häufige Fragen
Wie viele Bit Entropie sollte ein sicheres Passwort haben?
NIST empfiehlt für zufällig generierte Passwörter mindestens 80 Bit Entropie für normale Anwendungen, 112 Bit für sicherheitskritische Systeme. Ein 16-Zeichen-Passwort aus dem vollen ASCII-Sonderzeichensatz (94 Zeichen) hat ca. 104 Bit Entropie – gut für die meisten Anwendungsfälle. Mit 20 Zeichen erreicht man ca. 130 Bit.
Ist es sicher, dieses Tool zu nutzen?
Ja. Das Tool verwendet ausschließlich die kryptografisch sichere Web Crypto API des Browsers. Das Passwort wird niemals übertragen oder gespeichert – alle Operationen laufen lokal auf deinem Gerät. Du kannst das Tool auch offline nutzen.
Welcher Zeichensatz ist am sichersten?
Je größer der Zeichensatz, desto höher die Entropie pro Zeichen. Nur Kleinbuchstaben (26 Zeichen): ~4,7 Bit/Zeichen; Groß-/Kleinbuchstaben + Ziffern (62 Zeichen): ~6 Bit/Zeichen; voller Sonderzeichensatz (94 Zeichen): ~6,5 Bit/Zeichen. Für maximale Sicherheit alle Zeichenklassen aktivieren.
Passwort-Generator
Generiert kryptografisch sichere Passwörter mit konfigurierbarer Länge und Zeichensatz.
Tool öffnen