Sicherer Passwort-Generator

Kostenlos · Sicher · Nur clientseitig — nichts verlässt je deinen Browser

Passwort-Generator
16
Zeichensätze
Mehrdeutige Zeichen ausschließen (0, O, l, I, 1)
Stärke
Passwortstärke prüfen
Lokal geprüft, nie übertragen. Diese Analyse läuft vollständig in deinem Browser. Keine Daten verlassen dein Gerät.

Was macht ein Passwort stark?

Passwortstärke hängt von einem Konzept ab: Entropie — ein Maß dafür, wie unvorhersehbar das Passwort ist. Je höher die Entropie, desto länger muss ein Angreifer alle möglichen Kombinationen durchprobieren.

Entropie = log₂(Pool) × Länge

Der Pool ist die Anzahl der erlaubten unterschiedlichen Zeichen. Nur Kleinbuchstaben: 26. Großbuchstaben dazu: 52. Ziffern dazu: 62. Übliche Sonderzeichen dazu: ~87 Zeichen. Jedes weitere Zeichen im Pool multipliziert die Schwierigkeit. Jedes zusätzliche Zeichen in der Länge multipliziert ebenfalls — ein 17-stelliges Passwort ist 87-mal schwerer zu knacken als ein 16-stelliges (bei gleichem Zeichensatz), nicht nur ein bisschen schwerer.

Warum Länge wichtiger ist als Komplexität

Ein 20-stelliges Passwort nur aus Kleinbuchstaben (Pool 26) hat ~94 Bit Entropie. Ein 10-stelliges Passwort aus allen Zeichensätzen (Pool 87) hat ~66 Bit. Das längere, einfachere Passwort ist exponentiell schwerer zu knacken. Deshalb können Passphrasen — Folgen zufälliger Wörter — sowohl einprägsam als auch extrem sicher sein.

Was Angreifer tatsächlich tun

Moderne GPU-Rigs können 10–100 Milliarden Versuche pro Sekunde gegen gestohlene Passwort-Hashes unternehmen (Offline-Angriff). Die Crackzeit-Schätzungen dieses Generators verwenden den konservativen Wert von 10 Milliarden/Sekunde. Gegen einen Online-Dienst mit Ratenbegrenzung braucht man weit weniger Entropie — da Passwörter aber häufig bei Datenbankeinbrüchen durchsickern, ist die Offline-Crackgeschwindigkeit das richtige Bedrohungsmodell.

Die drei Regeln, die wirklich zählen

1. Für jeden Account ein eigenes Passwort verwenden. Wenn eine Website gehackt wird (und das passiert allen irgendwann), begrenzt ein einzigartiges Passwort den Schaden auf diese eine Seite. 2. Lange, zufällige Passwörter verwenden. 16+ Zeichen, alle Zeichensätze. Diesen Generator nutzen. 3. In einem Passwort-Manager speichern. 80 einzigartige starke Passwörter kann man sich nicht merken — das schafft niemand. Ein Passwort-Manager erledigt das für dich.

Passwort-Manager-Vergleich

Ein Passwort-Manager ist das Einzelbeste, was du für deine Account-Sicherheit tun kannst. So vergleichen sich die Top-Optionen:

Manager Kostenlos Open Source Zero-Knowledge Mobil Passkey-Unterstützung
Bitwarden ✓ Vollständig
1Password ✗ Testversion
NordPass ✓ Eingeschränkt
KeePassXC ✓ Vollständig ✓ (lokal) Manueller Sync

Alle oben genannten Optionen verwenden Ende-zu-Ende-Verschlüsselung — der Anbieter kann deine Passwörter nicht lesen. Bitwarden wird für die meisten Nutzer empfohlen (kostenlos, open source, auditiert). 1Password wird von IT-Teams für Freigabe- und Audit-Funktionen bevorzugt.

Häufig gestellte Fragen

Ist es sicher, einen Online-Passwort-Generator zu verwenden?
Ja — solange er vollständig in deinem Browser läuft. Dieser Generator verwendet den kryptografischen Zufallszahlengenerator deines Browsers (crypto.getRandomValues) und kontaktiert nie einen Server. Du kannst die Internetverbindung trennen, und er funktioniert weiterhin einwandfrei. Das generierte Passwort existiert nur in deinem Browser-Tab — es wird nie übertragen.
Wie viele Bit Entropie braucht ein starkes Passwort?
Sicherheitsexperten empfehlen mindestens 72 Bit für die meisten Accounts und 80+ Bit für sensible Accounts (Banking, E-Mail). Ein 16-stelliges Passwort mit allen vier Zeichensätzen (~87-Zeichen-Pool) hat ungefähr 104 Bit — weit über dem Schwellenwert. Dieser Generator zeigt die Entropie in Echtzeit an, damit du eine fundierte Entscheidung treffen kannst.
Was ist eine Passphrase, und warum ist sie besser als ein zufälliges Passwort?
Eine Passphrase ist eine Folge zufälliger gebräuchlicher Wörter, wie korrekt-pferd-batterie-heftklammer. Ihre Entropie ergibt sich aus der Wortlistengröße und der Anzahl der Wörter. Eine 5-Wort-Passphrase aus der integrierten Wortliste dieses Tools ergibt ~40 Bit; aus einer 7.776-Wort-Diceware-Liste ~64,6 Bit. Passphrasen haben den Vorteil, tippbar und einprägsam zu sein — ideal für Master-Passwörter, die man auswendig eingeben muss.
Was macht "Mehrdeutige Zeichen ausschließen"?
Zeichen wie 0, O, l, I und 1 sehen in vielen Schriftarten nahezu identisch aus. Wenn ein Passwort manuell abgelesen und getippt wird — auf einem gedruckten Etikett, per Telefon diktiert oder in einer Systemkonsole eingegeben — verhindert der Ausschluss mehrdeutiger Zeichen Tippfehler beim Abschreiben. Für Passwörter, die in einem Manager gespeichert und automatisch ausgefüllt werden, ist der Ausschluss nicht nötig.
Wie wird die Passwortstärke hier berechnet?
Die Stärke wird als Entropie in Bit gemessen: log₂(Pool-Größe) × Länge. Die Pool-Größe ist die Anzahl der verfügbaren unterschiedlichen Zeichen bei den ausgewählten Zeichensätzen (26 + 26 + 10 + ~25 Sonderzeichen = ~87 max.). Crackzeit-Schätzungen nehmen einen Offline-Angreifer mit 10 Milliarden Versuchen/Sekunde an — das realistische Bedrohungsmodell für gestohlene Hash-Datenbanken. Bezeichnungen: Schwach <40 Bit, Ausreichend 40–59, Stark 60–79, Sehr stark 80+.
Warum sollte ich einen Passwort-Manager statt Auswendiglernen verwenden?
Eine durchschnittliche Person hat 70–100 Online-Accounts. Für jeden ein einzigartiges, wirklich zufälliges Passwort auswendig zu lernen ist unmöglich. Passwort-Manager generieren und füllen einzigartige Passwörter pro Website automatisch aus — ein Datenleck bei einer Website gefährdet also nie eine andere. Sie schützen auch vor Phishing: Die URL einer gefälschten Website stimmt nicht mit dem gespeicherten Eintrag überein, also füllt der Manager nichts aus. Ein starkes Master-Passwort schützt alles.