Passwortgenerator
Erstellen Sie starke, zufällige und einzigartige Passwörter mit anpassbarer Länge und Zeichensätzen – vollständig in Ihrem Browser.
Dieser kostenlose Passwortgenerator erstellt starke, zufällige Passwörter vollständig in Ihrem Browser. Als Zufallspasswortgenerator und sicherer Passwortgenerator verwendet er die Web Crypto API, um kryptografisch unvorhersehbare Passwörter zu erzeugen – legen Sie Länge und Zeichentypen fest und erstellen Sie mit einem Klick ein neues. Verwenden Sie ihn, um ein Passwort für jedes Konto zu erstellen, ohne jemals Daten an einen Server zu senden.
Warum ist ein starkes Passwort notwendig?
Schwache Passwörter sind anfällig für gängige Cyberangriffe wie Brute-Force, Wörterbuchangriffe und Credential Stuffing. Vorhersehbare Passwörter wie „123456“, „passwort“ oder ein Geburtsdatum lassen sich in Sekunden knacken. Die Erstellung starker Passwörter beruht auf Zufälligkeit, Länge und Zeichenvielfalt.
Die überwiegende Mehrheit der Datenlecks weltweit geht auf schwache oder wiederverwendete Passwörter zurück. Dienste wie haveibeenpwned.com enthalten Milliarden geleakter Passwörter; die auf der Liste werden von automatisierten Tools auf allen beliebten Seiten ausprobiert. Deshalb ist die Verwendung eines einzigartigen, zufälligen und komplexen Passworts für jedes Konto nicht mehr optional, sondern unerlässlich.
Dieses Tool macht die Erstellung starker Passwörter kryptografisch sicher. Mit der Web Crypto API erzeugte Passwörter erreichen ein Entropieniveau, das Milliarden Jahre Rechenzeit erfordern würde, um es durch Ausprobieren aller Kombinationen zu brechen. Eine 16-stellige Mischung aus Groß- + Kleinbuchstaben + Zahlen + Symbolen bietet etwa 103 Bit Entropie.
Kriterien für ein starkes Passwort
Die Kernregeln zum Erstellen eines starken Passworts sind:
- Länge: Verwenden Sie mindestens 12 Zeichen für persönliche Konten und 16-20 für kritische Konten (E-Mail, Banking, Arbeit). Länge bietet mehr Sicherheit als Zeichenvielfalt.
- Zeichenvielfalt: Eine Mischung aus Großbuchstaben (A-Z), Kleinbuchstaben (a-z), Zahlen (0-9) und Symbolen (!@#$%^&*) vergrößert den Schlüsselraum des Passworts exponentiell.
- Zufälligkeit: Vorhersehbare Muster wie „P@ss1234“ sind weit schwächer als vollständig zufällige Passwörter. Dieses Tool verwendet kryptografische Zufälligkeit.
- Einzigartigkeit: Verwenden Sie für jede Plattform und jedes Konto ein anderes Passwort. Ein von einer Plattform geleaktes Passwort kann für den Zugriff auf andere verwendet werden.
- Rotation: Erneuern Sie Passwörter für besonders sensible Konten alle 6-12 Monate. Mit diesem Tool erstellen Sie in Sekunden ein neues starkes Passwort.
Verpflichtende regelmäßige Passwortänderungen werden vom NIST (US-amerikanisches National Institute of Standards and Technology) nicht mehr empfohlen. Laut NIST-Richtlinien muss ein starkes, einzigartiges Passwort nicht geändert werden, sofern kein Leck auftritt. Wenn Sie jedoch vermuten, dass Ihr Passwort geleakt wurde, sollten Sie es sofort ändern.
Passwortstärke und Entropie: Wie sicher?
Die Stärkeanzeige in diesem Tool basiert auf der Entropie. Die Entropie drückt in Bit aus, wie schwer ein Passwort zu knacken ist. Die Formel lautet: Entropie = log₂(Zeichensatzgröße^Länge). Mit anderen Worten: Je größer der Zeichensatz und je länger das Passwort, desto mehr Rechenleistung wird benötigt, um alle Möglichkeiten auszuprobieren. Die schnellsten GPU-basierten Knack-Tools von heute können Milliarden Kombinationen pro Sekunde ausprobieren, sodass Passwörter mit geringer Entropie ein echtes Risiko darstellen. Die folgende Tabelle zeigt Entropiewerte für verschiedene Passwortstrukturen:
| Passwortstruktur | Länge | Schlüsselraum | Entropie (Bit) | Stärke |
|---|---|---|---|---|
| Nur Zahlen | 8 | 10⁸ | ~27 Bit | Sehr schwach |
| Kleinbuchstaben | 8 | 26⁸ | ~38 Bit | Schwach |
| Buchstaben + Zahlen | 12 | 62¹² | ~71 Bit | Stark |
| Alle Zeichentypen | 16 | 94¹⁶ | ~105 Bit | Sehr stark |
| Alle Zeichentypen | 24 | 94²⁴ | ~157 Bit | Sehr stark |
Wie dieser Generator Ihr Passwort privat hält
Alles geschieht in Ihrem Browser. Das Passwort wird mit window.crypto.getRandomValues() erzeugt, einer kryptografisch sicheren Zufallsquelle, und niemals an einen Server übertragen. Es gibt keine Protokollierung, keine Analyse des Werts und keine Speicherung – sobald Sie die Seite verlassen, ist das Passwort aus dem Speicher verschwunden. Dieser clientseitige Ansatz bedeutet, dass Sie Passwörter selbst in einem gemeinsam genutzten Netzwerk sicher erstellen können.
Ihre Passwörter speichern und verwalten
Ein starkes Passwort zu erstellen ist nur die halbe Arbeit; es sicher zu speichern ist genauso wichtig. Der zuverlässigste Ansatz ist ein dedizierter Passwortmanager wie Bitwarden, 1Password oder KeePass, der Ihre Passwörter verschlüsselt und es Ihnen ermöglicht, für jede Seite ein anderes zu verwenden, ohne sie sich zu merken. Vermeiden Sie es, Passwörter in Klartextdateien, Browsernotizen oder Tabellen zu schreiben. In Kombination mit der Zwei-Faktor-Authentifizierung (2FA) ist ein starkes, einzigartiges Passwort der wirksamste Einzelschritt, den Sie zum Schutz Ihrer Online-Konten unternehmen können.
Passwörter vs. Passphrasen
Eine Passphrase ist ein Passwort aus mehreren zufälligen Wörtern, etwa „richtig-pferd-batterie-klammer“. Da sie lang ist, kann eine Passphrase aus vier bis fünf Wörtern sowohl sehr stark als auch weit leichter zu merken sein als eine zufällige Symbolkette. Ein zufälliges Zeichenpasswort (was dieser Generator standardmäßig erzeugt) enthält die meiste Entropie pro Zeichen und ist ideal, wenn ein Passwortmanager es für Sie speichert; eine Passphrase ist eine gute Wahl für die wenigen Passwörter, die Sie von Hand eingeben müssen, etwa Ihr Master-Passwort.
- Zufälliges Zeichenpasswort: höchste Entropie pro Zeichen, am besten in einem Manager gespeichert – eine 16-stellige Mischung ergibt z. B. ~105 Bit.
- Passphrase: leichter einzugeben und zu merken; vier zufällige gängige Wörter erreichen bereits ~52 Bit, und fünf Wörter gehen weit über 60 Bit hinaus.
Was auch immer Sie wählen, Länge und echte Zufälligkeit sind entscheidend – bauen Sie eine Passphrase niemals aus einem berühmten Zitat oder Songtext, da diese in den Wortlisten der Angreifer stehen.
In 3 Schritten ein Passwort erstellen
Die Verwendung dieses kostenlosen Passwortgenerators zum Erstellen von Passwörtern dauert nur wenige Sekunden:
- Länge festlegen: Wählen Sie mit dem Schieberegler 12+ für alltägliche Konten, 16-20 für kritische.
- Zeichentypen wählen: Aktivieren Sie Groß-, Kleinbuchstaben, Zahlen und Symbole, wie von der Seite verlangt.
- Erstellen und kopieren: Klicken Sie, um ein Passwort zu generieren, prüfen Sie den Stärkebalken und kopieren Sie es direkt in Ihren Passwortmanager.
Da es sich um einen vollständig kostenlosen Passwortgenerator handelt, der in Ihrem Browser läuft, können Sie so viele einzigartige Passwörter erstellen, wie Sie für so viele Konten wie nötig benötigen – kostenlos und ohne dass jemals etwas Ihr Gerät verlässt.
Häufig gestellte Fragen zum Passwortgenerator
Verwenden Sie für ein starkes Passwort mindestens 12-16 Zeichen mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Dieses Tool generiert automatisch zufällige Passwörter, die mit der Web Crypto API alle Kriterien erfüllen, und Sie können Länge und Zeichensatz anpassen.
Nein. Die Passworterstellung erfolgt vollständig in Ihrem Browser mit der Web Crypto API. Es werden keine Daten an einen Server gesendet; erstellte Passwörter werden nur kurz im Speicher Ihres Geräts gehalten.
Die Web Crypto API ist ein W3C-Standard, mit dem Browser kryptografisch sichere Zufallszahlen erzeugen. Anders als vorhersehbare Methoden wie Math.random() schöpft sie aus dem Entropiepool des Betriebssystems und eignet sich für sicherheitskritische Zwecke wie die Passworterstellung.
Mindestens 12 Zeichen für persönliche Konten und 16-20 Zeichen für kritische Konten (E-Mail, Banking, Arbeit). Die Entropieanzeige in diesem Tool schätzt anhand Ihrer gewählten Länge und Ihres Zeichensatzes, wie schwer das Passwort zu knacken ist.
Einige ältere Systeme akzeptieren bestimmte Symbole möglicherweise nicht, und manche Banking- oder Behördensysteme schränken die Symbolverwendung ein. Bei Problemen deaktivieren Sie die Symboloption und erstellen ein Passwort nur mit Buchstaben und Zahlen.
Speichern Sie Ihr starkes Passwort in einem Passwortmanager wie Bitwarden (kostenlos, Open Source), 1Password oder KeePass. Schreiben Sie es nicht in ein Notizbuch oder eine Klartextdatei. Für jede Plattform ein anderes Passwort zu verwenden, ist die Grundlage der Kontosicherheit.
Nicht die gesuchte Antwort gefunden?
Entdecken Sie all unsere Tools und erhalten Sie die schnellste Antwort auf Ihre Frage.