Was ist Passwort-Generator?

Der Passwort-Generator erstellt kryptografisch sichere Zufallspasswörter, Passphrasen und PINs mithilfe der geräteeigenen Crypto-API. Wechseln Sie zwischen dem Passwort-Modus (Länge und Zeichenarten anpassen), dem Passphrasen-Modus (einprägsame Wortkombinationen) und dem PIN-Modus (numerische Codes mit 4 bis 12 Ziffern) und erzeugen Sie mehrere auf einmal. Ihre Passwörter verlassen niemals Ihr Gerät.

Im Passwort-Modus lässt sich die Länge zwischen 8 und 128 Zeichen einstellen, die vier Klassen (Groß, Klein, Ziffern, 26 Symbole) schaltet man einzeln zu, mit der Option, ähnlich aussehende Zeichen auszuschließen. Der Passphrasen-Modus reiht zufällige Wörter mit einem von Ihnen gewählten Trennzeichen aneinander, dazu optionale Schalter, um jedes Wort großzuschreiben oder eine Ziffer in ein Wort einzufügen, falls eine Seite eine Zahl verlangt. Der PIN-Modus erzeugt rein numerische Codes mit 4 bis 12 Ziffern für Handysperren, Türcodes und Bankkarten. Bis zu 10 pro Durchgang, dazu einzeln kopieren, alles kopieren oder als .txt herunterladen. Die Entropieanzeige wechselt zwischen Rosé, Bernstein, Smaragd und Violett, damit Stärkeänderungen direkt sichtbar werden.

Anleitung

1. Wählen Sie den Passwort-, Passphrasen- oder PIN-Modus, stellen Sie die Länge (8–128 Zeichen), Wortanzahl oder Ziffernzahl ein und wählen Sie die gewünschten Zeichenarten oder Optionen aus.
2. Klicken Sie auf Generieren, um ein neues Passwort zu erstellen, oder erzeugen Sie bis zu 10 auf einmal zur Auswahl.
3. Kopieren Sie ein Ergebnis in die Zwischenablage oder laden Sie den Satz herunter. Die Stärkeanzeige zeigt, wie sicher jedes Einzelne ist.

Wann verwenden

• Ein neues Konto auf einer Seite anlegen, die keinen eigenen Passwortvorschlag bietet (die meisten Apps außerhalb der iCloud-Welt).
• Im Stapel einmalige Passwörter erzeugen, zum Beispiel für Onboarding oder einen Schwung gemeinsam genutzter Server.
• Nach einer Leak-Benachrichtigung schnell ein altes Passwort tauschen, wenn der Manager noch nicht installiert ist.

Ergebnis

Ein 16 Zeichen langes Passwort mit allen Zeichenarten wie 'k9$Bm2!xQp7#wL4n' hat etwa 105 Bit Entropie — das zu knacken würde mit heutiger Technologie Jahrhunderte dauern.

Häufige Fragen

Welche Länge ist für ein Website-Login richtig, welche für ein Server-Root-Passwort?

Für eine Website reichen 16 Zeichen mit allen vier Klassen (rund 105 Bit Entropie). Für Root, RADIUS und alles, was offline angegriffen werden kann, gehen Sie auf 24 oder 32 Zeichen, da man diese ohnehin einfügt statt tippt.

Warum lehnt die Website mein Passwort wegen eines unzulässigen Symbols ab?

Der Generator nutzt das sichere Set !@#$%^&*()-_=+[]{}|;:,.<>?, doch manche Banken blockieren Zeichen wie < > ; & wegen alter SQL-Injection-Bugs. Symbole aus, Länge auf 24, und Sie sind immer noch deutlich über deren Anforderungen.

Sind die Passwörter wirklich zufällig oder kommt beim Neuladen dasselbe heraus?

Jeder Klick ruft crypto.getRandomValues, denselben hardwaregestützten Kryptogenerator wie bei TLS-Handshakes oder Disk-Encryption-Keys. Selbst sofortiges Neugenerieren liefert ein komplett anderes Ergebnis, geloggt wird nirgends etwas.

Wird die heruntergeladene .txt irgendwo außer auf meinem Gerät gespeichert?

Nein, die Datei wird im Speicher erzeugt und direkt in den lokalen Downloads-Ordner gespeichert. Nichts verlässt den Rechner. Nach Import in den Manager bitte löschen, eine Klartext-Passwortdatei ist das einfachste Leak.

Warum wird der Indikator violett statt grün bei sehr starker Stärke?

Vier Stufen: Rosé unter 40 Bit (schwach), Bernstein 40-59 (okay), Smaragd 60-79 (stark), Violett ab 80 (sehr stark). Violett markiert die Spitze, weil Grün zu unauffällig wirkte, um die Schwelle der praktischen Übersicherung sichtbar zu machen.

Ähnliche Tools