Tools auf Deutsch / Passwort-Generator — echte kryptografische ZufälligkeitEnglish version →

Passwort-Generator — echte kryptografische Zufälligkeit

Die Stärke eines Passworts bemisst sich in Entropie: Wie viele Möglichkeiten muss ein Angreifer durchprobieren? Und Entropie wächst vor allem mit der Länge: 16 zufällige Zeichen schlagen 8 Zeichen „mit Sonderzeichen und Großbuchstabe“ um das Millionenfache. Moderne Richtlinien (NIST) priorisieren deshalb Länge statt Kompositionsregeln.

Erzeugt wird mit crypto.getRandomValues — dem kryptografisch sicheren Zufallsgenerator des Browsers, derselben Klasse, die auch für Schlüssel verwendet wird — nicht mit Math.random, dessen Ausgaben rekonstruierbar sind. Alles läuft lokal: Das Passwort verlässt Ihren Rechner nicht.

So funktioniert's

  1. Länge wählen (16–20 für Passwörter im Passwortmanager)
  2. Zeichentypen wählen; l/1/O/0 ausschließen, falls Sie es abtippen müssen
  3. Generieren und sofort im Passwortmanager speichern

Häufige Fragen

Wie lang muss es sein?
16+ Zeichen für alles im Passwortmanager (Länge kostet mit Autofill nichts). Für die wenigen Passwörter, die man auswendig braucht, ist eine Passphrase aus 5–6 zufälligen Wörtern stark und merkbar zugleich.
Alle 90 Tage wechseln?
Die aktuelle NIST-Richtlinie hat den erzwungenen Kalenderwechsel abgeschafft: Er erzeugt vorhersehbare Muster (Passwort2024! → Passwort2025!). Wechseln Sie bei Verdacht auf Kompromittierung — und aktivieren Sie Zwei-Faktor-Authentifizierung.
Sieht diese Website mein Passwort?
Nein: Die Generierung ist zu 100 % lokal, ohne Netzwerkanfragen. Prüfen Sie es selbst mit offenem Network-Tab während der Generierung.