Deutsch
Erzeuge starke, zufällige Passwörter mit anpassbaren Zeichenklassen.
Zuletzt aktualisiert
Ein Passwort-Generator erzeugt zufällige Passwörter, die deutlich schwerer zu erraten sind als selbst ausgedachte. Entwickler und Lernende nutzen sie für Test-Accounts, Admin-Panels, Datenbank-Zugänge, Dashboard-Anmeldungen, CI-Secrets und für die eigene Sicherheitspraxis.
Der entscheidende Begriff lautet *Entropie* — also wie unvorhersehbar ein Passwort ist. Längere und unvorhersehbarere Passwörter sind drastisch stärker, selbst wenn beide für einen Menschen gleich zufällig aussehen. Ein eigenes Passwort pro Account, gespeichert in einem vertrauenswürdigen Passwort-Manager, eliminiert den größten Teil des Risikos, das durch wiederverwendete Passwörter entsteht.
Ein vernünftiger Passwort-Generator zieht seine Zufälligkeit aus einer kryptografisch sicheren Quelle — window.crypto.getRandomValues im Browser, secrets in Python, crypto.randomBytes in Node.js. Alles, was auf Math.random() oder einem simplen, zeitgesteuerten RNG basiert, ist vorhersehbar genug, um angegriffen zu werden.
@ für a — ein 20 Zeichen langes Kleinbuchstaben-Passwort schlägt ein 10-stelliges mit Sonderzeichen.window.crypto kommen, nicht aus Math.random().Plane mindestens 16 Zeichen für wichtige Accounts ein, 20+ für Admin- oder Root-Zugänge. Mehr Länge schlägt jeden anderen Trick.
Aktiviere Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen — das gibt das stärkste Ergebnis. Wenn du das Passwort vorlesen oder zwischen Systemen kopieren musst, kannst du Sonderzeichen weglassen.
Schalte die Option ein, um O / 0 und l / 1 / I zu überspringen, falls das Passwort vorgelesen oder per Hand getippt wird.
Die Anzeige schätzt, wie lange ein Brute-Force-Angriff brauchen würde. Alles im obersten Bereich ist für private Accounts völlig ausreichend.
Übernimm das Passwort direkt in einen vertrauenswürdigen Passwort-Manager — niemals in Chats, E-Mails oder auf einen Klebezettel. Und nicht für einen anderen Account wiederverwenden.
Geschätzte Brute-Force-Dauer bei 10 Milliarden Versuchen pro Sekunde — moderne Offline-Angriffe. Nimm es als grobe Orientierung bei der Wahl der Länge. Maßgebliche Quellen: NIST SP 800-63B und das OWASP Authentication Cheat Sheet.
| Länge | Zeichensatz | Geschätzte Stärke |
|---|---|---|
| 8 | klein + Ziffern (36 Zeichen) | In Sekunden geknackt |
| 10 | klein + groß + Ziffern (62) | In Stunden geknackt |
| 12 | klein + groß + Ziffern + Sonderzeichen (94) | Tage bis Wochen |
| 16 | klein + groß + Ziffern + Sonderzeichen | Jahrhunderte |
| 20 | klein + groß + Ziffern + Sonderzeichen | Heute praktisch nicht knackbar |
| 4 Wörter | Zufällige Wort-Passphrase (correct horse battery staple) | Jahrhunderte — und leichter zu merken |
Länge: 20 · Kleinbuchstaben: an · Großbuchstaben: an · Ziffern: an · Sonderzeichen: an
B7$kP2wM!hG9eV4rT&xQ
Eine praktische Standardwahl für Dashboards, Web-Apps und die meisten privaten Accounts. 20 Zeichen über alle vier Klassen gelten Stand heute als praktisch nicht knackbar.
f7Bk2pQz
f7Bk2pQzM!eV9rT&hG3wXn$L
Das kürzere Passwort nutzt dieselben Zeichenklassen, ist aber um viele Größenordnungen schwächer. Länge gewinnt fast immer.
lantern-vivid-comet-nimbus-quartz
Fünf zufällige, zusammenhanglose Wörter sind grob so stark wie ein 16-stelliges Zufallspasswort — aber deutlich einfacher zu tippen, auszusprechen und sich zu merken.
tower-citrus-bronze-quay-pear) kann genauso stark sein wie ein kürzeres Passwort voller Sonderzeichen — und ist im Alltag einfacher zu handhaben.window.crypto.getRandomValues. Das Passwort wird lokal erzeugt und nie an einen Server geschickt.