Was ist Passphrasen-Generator?

Der Passphrasen-Generator erstellt sichere und leicht zu merkende Passphrasen aus zufälligen Wörterbuchwörtern. Im Gegensatz zu komplexen Passwörtern sind Passphrasen gleichzeitig stärker und einfacher einzugeben. Passen Sie Wortanzahl, Trennzeichen, Großschreibung, eine optionale Zahl und ein optionales Symbol an — jede Änderung aktualisiert die Passphrase sofort.

Die Wörter stammen aus einer 2.048 Einträge umfassenden Liste im EFF-Stil und werden über die kryptographische Zufallsquelle Ihres Geräts gezogen — das ergibt exakt 11 Bit Entropie pro Wort. Eine Passphrase aus 5 Wörtern erreicht 55 Bit, 7 Wörter überschreiten die 77-Bit-Marke, weit jenseits jeder Brute-Force-Reichweite. Trennzeichen, Groß-/Kleinschreibung, eine optionale Zufallszahl und ein am Ende angehängtes Symbol lassen sich frei einstellen, und Sie können 1, 3 oder 5 Passphrasen gleichzeitig anzeigen, um die passendste auszuwählen.

Anleitung

1. Legen Sie die Wortanzahl für Ihre Passphrase fest (4–12 Wörter; 5 reichen für den Alltag, ab 8 wird es extrem stark).
2. Wählen Sie ein Trennzeichen (Bindestrich, Leerzeichen, Punkt, Unterstrich, Komma oder keins) und aktivieren Sie optional Großschreibung, Zahleneinfügung oder ein angehängtes Symbol.
3. Die Passphrase aktualisiert sich bei jeder Einstellungsänderung sofort — wählen Sie, wie viele gleichzeitig angezeigt werden (1, 3 oder 5), und kopieren Sie die, die Ihnen gefällt.

Wann verwenden

• Ein Master-Passwort für den Passwortmanager bauen, das man jeden Morgen per Hand tippt.
• Eine Wiederherstellungsphrase für die Festplattenverschlüsselung (FileVault, BitLocker, LUKS) erzeugen und auf Papier ausdrucken.
• Ein WLAN-Passwort wählen, das WPA2-Wörterbuchangriffen standhält und sich trotzdem Gästen vorlesen lässt.

Ergebnis

Eine 5-Wort-Passphrase wie 'korrekt-pferd-batterie-klammer-fluss' hat etwa 64 Bit Entropie — stärker als 'P@ssw0rd!' und dabei viel leichter zu merken und einzutippen.

Häufige Fragen

Ist eine Passphrase aus 5 Wörtern wirklich stärker als ein 8-stelliges Zufallspasswort?

Ja. Fünf Wörter aus einer 2048-Liste ergeben 55 Bit Entropie, 8 Zufallszeichen aus 95 druckbaren ASCII-Zeichen nur 52,5 Bit. Die Phrase gewinnt bei Stärke und vor allem dabei, dass man sie nach einer Woche Pause noch erinnert.

Weiß der Angreifer nicht, dass ich gewöhnliche Wörter nutze, und attackiert gezielter?

Die Berechnung geht ohnehin davon aus, dass dem Angreifer die gesamte Liste vorliegt. Die Stärke kommt aus der Zahl der Kombinationen (2048 hoch Wortanzahl), nicht aus der Geheimhaltung der Wörter. Das ist Kerckhoffs' Prinzip in der Praxis.

Warum bringt eine Zahl nur wenige Bit zusätzlich?

Eine zweistellige Zahl (0-99) liefert etwa 6,6 Bit, die zufällige Position bringt je nach Wortanzahl weitere 2-3 Bit. Kleiner Gewinn, aber hilfreich auf Seiten, die mindestens eine Ziffer im Passwort verlangen.

Welches Trennzeichen wählen?

Der Bindestrich ist die sicherste Standardwahl: laut vorgelesen klar verständlich und überlebt Copy-Paste in jedem Eingabefeld. Unterstrich und Komma verhalten sich genauso und passen zu fast jedem Passwortmanager. Leerzeichen sehen natürlich aus, werden aber von älteren Systemen entfernt, und der Punkt kann einige Kommandozeilen-Werkzeuge irritieren. Kein Trennzeichen nur bei strengen 16-Zeichen-Limits.

Sind die Wörter wirklich unvorhersehbar oder ein pseudo-zufälliges Shuffle?

Die Auswahl nutzt crypto.getRandomValues, den hardwaregestützten kryptografischen Zufallsgenerator des Geräts, dieselbe Quelle wie TLS und Banking-Apps. Es gibt keinen abspielbaren Seed, das Ergebnis entsteht bei jedem Klick neu im Speicher.

Ähnliche Tools