Sicherer Passwort-Generator

// Sicherer Passwort-Generator

Generieren Sie starke, zufällige Passwörter mit kryptographisch sicherer Zufälligkeit. Alles läuft in Ihrem Browser.

Sehr stark103 bits

Länge16

Großbuchstaben (A-Z)Kleinbuchstaben (a-z)Zahlen (0-9)Symbole (!@#$...)Mehrdeutige ausschließen (0O, l1I)

Warum Sie starke Passwörter brauchen

Schwache Passwörter sind nach wie vor die häufigste Ursache für kompromittierte Konten. Angreifer nutzen sogenanntes Credential Stuffing – dabei werden aus einem Datenleck stammende Benutzername-/Passwort-Kombinationen bei anderen Diensten ausprobiert – um Zugang zu Konten zu erlangen, bei denen Nutzer dasselbe Passwort verwenden. Ein einziges kompromittiertes Passwort kann sich auf Ihre E-Mail-, Bank- und Social-Media-Konten ausweiten.

Dieser Generator verwendet die Funktion crypto.getRandomValues() der Web Crypto API, einen kryptografisch sicheren Zufallszahlengenerator, der in Ihrem Browser integriert ist. Im Gegensatz zu Math.random(), das vorhersehbare Pseudozufallszahlen erzeugt, schöpft crypto.getRandomValues() aus dem Entropie-Pool Ihres Betriebssystems und macht die Ausgabe damit wirklich unvorhersehbar.

Best Practices für Passwortsicherheit

Verwenden Sie für jedes Konto ein anderes Passwort. Speichern Sie diese in einem Passwort-Manager wie Bitwarden, 1Password oder KeePass – niemals in einer Tabellenkalkulation oder auf einem Klebezettel. Aktivieren Sie wo immer möglich die Zwei-Faktor-Authentifizierung (2FA), vorzugsweise mit einer Authentifizierungs-App anstatt per SMS.

FAQ

Warum sollte ich keine Passwörter selbst erstellen?

Menschen sind schlecht darin, Zufälligkeit zu erzeugen. Wir neigen dazu, Muster, Wörter aus dem Wörterbuch und vorhersehbare Ersetzungen zu verwenden (wie @ für a). Ein maschinell erzeugtes Passwort mit echter Zufälligkeit ist exponentiell schwerer zu knacken.

Wie lang sollte mein Passwort sein?

Mindestens 16 Zeichen für wichtige Konten. Jedes zusätzliche Zeichen multipliziert die Zeit, die benötigt wird, um Ihr Passwort per Brute-Force zu knacken. Ein zufälliges 20-Zeichen-Passwort mit gemischten Zeichentypen würde mit der aktuellen Technologie Milliarden von Jahren zum Knacken benötigen.

Ist die Verwendung dieses Generators sicher?

Ja. Das Passwort wird vollständig in Ihrem Browser mithilfe der Web Crypto API generiert. Es wird nichts an unsere Server gesendet – Sie können dies überprüfen, indem Sie die Internetverbindung trennen und ein Passwort generieren.

Was ist ein Passwort-Manager und brauche ich einen?

Ein Passwort-Manager speichert alle Ihre Passwörter sicher in einem verschlüsselten Tresor, der durch ein einziges Master-Passwort geschützt ist. Er ermöglicht es Ihnen, für jedes Konto einzigartige, starke Passwörter zu verwenden, ohne sich diese merken zu müssen. Ja, Sie sollten einen verwenden.

Sollte ich Sonderzeichen in meinem Passwort verwenden?

Ja. Die Verwendung von Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen maximiert den Zeichenvorrat, was die Entropie direkt erhöht. Ein 16-Zeichen-Passwort mit allen Zeichentypen hat deutlich mehr mögliche Kombinationen als eines, das nur aus Kleinbuchstaben besteht.