Free Tools

Passwort-Generator

Erzeugt sichere Passwörter mit kryptographischem Zufall direkt in deinem Browser. Nichts wird gespeichert oder übertragen.

Warum kryptographischer Zufall wichtig ist

Viele Online-Passwort-Generatoren benutzen Math.random(). Das ist ein pseudo-zufälliger Generator – mit genug Beobachtung kann ein Angreifer die nächsten Werte vorhersagen. Für Passwörter ist das katastrophal.

Dieser Generator nutzt crypto.getRandomValues() – einen kryptographisch sicheren Zufallszahlengenerator, der direkt vom Betriebssystem gespeist wird. Damit sind die erzeugten Passwörter wirklich unvorhersagbar.

Wie viele Kombinationen entstehen?

  • 8-stellig, nur Kleinbuchstaben: ca. 200 Milliarden Kombinationen → in Sekunden geknackt
  • 12-stellig, alle Zeichen: ca. 475.000.000.000.000.000.000.000 Kombinationen → Jahrhunderte sicher
  • 16-stellig, alle Zeichen: praktisch unknackbar mit heutiger Technik
  • 4-Wort-Passphrase aus 7.000-Wort-Liste: ca. 2.400.000.000.000.000 Kombinationen → ähnlich sicher wie 12-stelliges Zeichen-Passwort, aber merkbar

Best Practices

  • Jeden Account mit einem eigenen, einzigartigen Passwort schützen
  • Passwort-Manager verwenden (Bitwarden, KeePassXC, 1Password)
  • Zwei-Faktor-Authentifizierung (2FA) zusätzlich aktivieren
  • Passwörter nie per E-Mail oder Messenger versenden

Häufige Fragen

Sind die generierten Passwörter wirklich zufällig? +
Ja. Es wird die Web-Crypto-API (crypto.getRandomValues) verwendet, ein kryptographisch sicherer Zufallszahlengenerator. Das ist deutlich sicherer als Math.random(), das in vielen schlechten Generatoren leider noch eingesetzt wird.
Wird mein Passwort an einen Server gesendet? +
Nein. Das Passwort wird ausschließlich in deinem Browser erzeugt. Es verlässt dein Gerät nie. Auch in unseren Server-Logs taucht es nicht auf, weil keinerlei Anfrage gesendet wird.
Wie lang sollte ein sicheres Passwort sein? +
Mindestens 12 Zeichen mit Klein-/Großbuchstaben, Zahlen und Sonderzeichen. Für besonders kritische Zugänge (Banking, E-Mail) empfehlen wir 16+ Zeichen. Je länger, desto exponentiell sicherer gegen Brute-Force-Angriffe.
Wie speichere ich das Passwort am besten? +
In einem Passwort-Manager (z.B. Bitwarden, KeePassXC, 1Password). Niemals im Browser-Verlauf, in einer Notiz oder ungeschützt in einem Text-Dokument. Auch nicht in WhatsApp/E-Mail an dich selbst senden – das sind unsichere Kanäle.
Was ist eine "Passphrase"? +
Eine Passphrase ist ein Passwort aus mehreren zufälligen Wörtern, z.B. "tisch-baum-leise-himmel-7". Vorteil: leichter zu merken als zufällige Zeichen, fast genauso sicher (4–5 zufällige Wörter ≈ 12-stelliges Zeichen-Passwort). Wir bieten beide Modi an.