Passwort-Generator
Generieren Sie starke, kryptografisch zufällige Passwörter in beliebiger Länge und Zeichensatz. Wählen Sie 8 bis 128 Zeichen und kopieren Sie mit einem Klick.
Warum einen Passwort-Generator nutzen?
Menschen sind schlecht darin, wirklich zufällige Passwörter zu erfinden. Wir greifen zu Wörterbuchwörtern, vorhersehbaren Mustern (Passwort1!) und persönlichen Angaben, die Angreifer erraten können. Ein Passwort-Generator beseitigt diese Verzerrungen, indem er mit kryptografisch sicherem Zufall Passwörter erzeugt, die tatsächlich unvorhersehbar sind.
Wie lang sollte mein Passwort sein?
Mindestens 12 Zeichen für wichtige Konten, ab 16 Zeichen für hohe Sicherheitsanforderungen (Online-Banking, E-Mail, Passwort-Manager). Mit allen Zeichentypen aktiviert multipliziert jedes zusätzliche Zeichen die möglichen Kombinationen um etwa 95. Ein 16-stelliges Passwort mit allen Typen hat 95^16 ≈ 4,4 × 10^31 Kombinationen — per Brute Force praktisch nicht zu knacken.
Passwortstärke erklärt
Entropie misst den Zufall in Bit. Höher bedeutet stärker. Ein 16-stelliges Passwort mit allen Zeichentypen hat etwa 105 Bit Entropie. Die Stärkeanzeige zeigt „Stark“ ab 80 Bit, „Mittel“ zwischen 40 und 79 und „Schwach“ unter 40. Die Schätzung für die Knackzeit geht von einem schnellen Angreifer mit 10 Milliarden Versuchen pro Sekunde aus.
"Es hat sich gezeigt, dass die Passwortlänge ein primärer Faktor bei der Charakterisierung der Passwortstärke ist."
"Die Verwendung gestohlener Anmeldedaten führte mit 24 % der Sicherheitsverletzungen als erste Maßnahme das Feld an."
Passwortstärke nach Länge und Zeichensatz
Die Passwortstärke skaliert exponentiell mit der Länge. Mehr Zeichentypen helfen, aber mehr Zeichen hinzufügen ist wichtiger.
| Konfiguration | Zeichensatz | Kombinationen | Offline-Knackzeit GPU mit 10 Mrd./Sek. | Bewertung |
|---|---|---|---|---|
| 8 Zeichen, nur Kleinbuchst. | 26 | 208 billion | Sekunden | Schwach |
| 8 Zeichen, Klein + Groß + Ziffern | 62 | 218 trillion | Minuten | Ausreichend |
| 8 Zeichen, alle druckbar | 95 | 6.6 quadrillion | Stunden | Mäßig |
| 12 Zeichen, alle druckbar | 95 | 5.4 × 10²³ | Jahrhunderte | Stark |
| 16 Zeichen, alle druckbar | 95 | 4.4 × 10³¹ | Astronomisch | Sehr Stark |
| 20 Zeichen, alle druckbar | 95 | 3.6 × 10³⁹ | Praktisch unknackbar | Ausgezeichnet |
Knackzeiten nehmen 10 Milliarden Versuche/Sek. an (moderner GPU-Angriff). Online-Angriffe sind durch Rate-Limiting deutlich langsamer.
Häufige Anwendungen
- Kontoregistrierung: Generieren Sie ein starkes, einzigartiges Passwort für jede neue Kontoregistrierung, um Wiederverwendung zu vermeiden — die häufigste Ursache für Credential-Stuffing-Angriffe.
- Passwort-Manager-Seeding: Generieren Sie hier zufällige Passwörter und speichern Sie sie in einem Passwort-Manager (Bitwarden, 1Password) — Sie müssen sie nie auswendig lernen.
- API-Schlüssel- und Geheimnisgenerierung: Erstellen Sie hochentropische zufällige Zeichenketten für Anwendungs-API-Schlüssel, Webhook-Geheimnisse und JWT-Signierungsschlüssel.
- WLAN-Passwort-Einrichtung: Generieren Sie eine starke, gut merkbare Passphrase für Heim- oder Büro-WLAN, die Sicherheit und Benutzerfreundlichkeit ausbalanciert.
- Temporäre Zugangsdaten: Generieren Sie Einmalpasswörter für den einmaligen Zugang von Lieferanten oder Auftragnehmern, der nach Abschluss der Aufgabe widerrufen wird.
- Passwort-Sicherheit lehren: Zeigen Sie den Unterschied in der Knackzeit zwischen schwachen und starken Passwörtern, indem Sie Beispiele generieren und die Entropie vergleichen.
- Passphrase-Generierung: Generieren Sie eine mehrteilige Passphrase (falls das Tool dies unterstützt) für Systeme, die längere, aber leichter tippbare Passwörter erlauben.
FAQ
Wird mein erzeugtes Passwort irgendwo gespeichert?
Nein. Jedes Passwort wird vollständig in Ihrem Browser über die Web Crypto API erzeugt. Nichts wird an einen Server gesendet. Schließen Sie den Tab, und das Passwort existiert nur noch dort, wohin Sie es kopiert haben.
Sollte ich für jede Website ein anderes Passwort verwenden?
Ja, immer. Dieser Generator erstellt die Passwörter — um sie zu speichern, brauchen Sie einen Passwort-Manager (Bitwarden, 1Password, KeePass oder den in Ihrem Browser integrierten). Ein einzigartiges starkes Passwort pro Konto ist die effektivste Einzelmaßnahme für die persönliche IT-Sicherheit.
Was sind mehrdeutige Zeichen?
Zeichen, die in manchen Schriftarten gleich aussehen: 0 (Null) vs. O (Buchstabe), 1 (Eins) vs. l (kleines L) vs. I (großes i). Sie auszuschließen verhindert Fehler, wenn jemand das Passwort aus einem Screenshot oder Ausdruck abtippen muss.
Speichert oder protokolliert der Passwort-Generator meine Passwörter?
Nein. Passwörter werden clientseitig mit der Web Crypto API generiert. Es wird nichts an einen Server gesendet oder protokolliert. Jedes Passwort existiert nur in Ihrem Browser-Tab, bis Sie die Seite verlassen.
Wie lang sollte mein Passwort sein?
Sicherheitsexperten empfehlen mindestens 16 Zeichen für die meisten Konten und 20+ für sensible Konten wie E-Mail und Banking. Dieser Generator verwendet standardmäßig eine sichere Länge — erhöhen Sie sie für maximale Sicherheit.
In Zahlen
- „123456“ war das weltweit häufigste Passwort zum 5. Mal in Folge (NordPass Passwort-Bericht, 2024)
- 81% der Datenpannen beinhalten schwache, gestohlene oder wiederverwendete Passwörter (Verizon Data Breach Report 2023)
- Ein zufälliges 12-Zeichen-Passwort aus Buchstaben, Zahlen und Symbolen würde etwa 62 Billionen Jahre zum Brute-Force-Knacken benötigen
- NIST SP 800-63B empfiehlt mindestens 8 Zeichen, keine obligatorischen Komplexitätsregeln und die Überprüfung gegen Listen kompromittierter Passwörter