Kostenloser Konverter
Zufälliges Passwort Generator
Generieren Sie sofort sichere Zufallskennwörter in Ihrem Browser. Passen Sie Länge und Zeichentypen an – kostenlos, privat und ohne dass Daten an einen Server gesendet werden.
Generieren
Generieren Sie sofort sichere Zufallskennwörter in Ihrem Browser. Passen Sie Länge und Zeichentypen an – kostenlos, privat und ohne dass Daten an einen Server gesendet werden.
Ein Zufallskennwortgenerator erzeugt Zeichenfolgen, die dem Erraten und Brute-Force-Angriffen standhalten. Die Stärke eines generierten Passworts hängt von seiner Länge und dem verwendeten Alphabet (Satz möglicher Zeichen) ab: 12 Zeichen aus einem 94-Zeichen-Alphabet (Großbuchstaben + Kleinbuchstaben + Ziffern + Symbole) ergeben etwa 79 Bit Entropie, was für den allgemeinen Gebrauch als angenehm stark gilt. Kürzere oder einfachere Passwörter bringen weniger Entropie und sind schwächer gegenüber moderner Angriffshardware.
Entscheidend ist, dass dieser Generator kryptografisch sichere Zufallsquellen (window.crypto.getRandomValues) verwendet und nicht das einfachere Math.random, das aus Sicherheitsgründen ungeeignet ist. Die Ausgabe eignet sich für die tatsächliche Verwendung als Kontokennwörter, Verschlüsselungsschlüssel für den persönlichen Gebrauch und jeden anderen Kontext, in dem es auf Unvorhersehbarkeit ankommt.
Die gesamte Generierung erfolgt in Ihrem Browser. Das Passwort gelangt niemals zu einem Server, wird nicht protokolliert und wird nirgendwo gespeichert, wo wir darauf zugreifen können. Um das generierte Passwort zu verwenden, kopieren Sie es direkt an den Zielort – einen Passwort-Manager, ein Kontoerstellungsformular oder wo immer es benötigt wird.
Menschen wählen vorhersehbare Passwörter. Studien zu gehackten Passwortdatenbanken zeigen immer wieder, dass dieselben einfachen Muster millionenfach auftauchen: „123456“, „Passwort“, Wörterbuchwörter mit angehängter Zahl, Namen von Haustieren und Familienmitgliedern. Generierte zufällige Passwörter vermeiden diese Muster vollständig.
Auch die Wiederverwendung von Passwörtern über mehrere Konten hinweg stellt ein großes Risiko dar. Wenn die Datenbank einer Site leckt, ist jedes andere Konto, das dasselbe Passwort verwendet, gefährdet. Einzigartige, zufällige Passwörter für jedes Konto, die in einem Passwort-Manager gespeichert werden, eliminieren diesen Angriffsvektor. Der Generator erzeugt jeweils ein neues eindeutiges Passwort.
Länge und Zeichensatz festlegen, generieren.
window.crypto.getRandomValues füllt ein typisiertes Array mit kryptografisch sicheren Zufallsbytes, die aus der sicheren Zufallsquelle des Browsers stammen. Jedes Zeichen des Passworts wird ausgewählt, indem zufällige Bytes dem ausgewählten Alphabet zugeordnet werden, wobei eine Ablehnungsstichprobe erfolgt, um Modulo-Bias zu vermeiden.
Entropie: log2(alphabet_size^length). 12 Zeichen aus dem 94-Zeichen-Alphabet = 12 × log2(94) ≈ 78,7 Bits. 16 Zeichen aus dem 62-stelligen Alphabet (nur alphanumerisch) ≈ 95,3 Bit. Eine höhere Entropie lässt sich exponentiell schwerer mit roher Gewalt erzwingen.
Praktische Angriffsraten: Moderne GPUs hashen etwa 100 Milliarden bcrypt-cost-12-Versuche pro Sekunde in einem Cluster. 78 Bit Entropie = 2^78 ≈ 3 × 10^23 Kandidaten. Brute Force würde bei der GPU-Geschwindigkeit ungefähr 10^14 Jahre dauern – undurchführbar. Passwörter mit geringerer Entropie geraten schnell in erreichbare Angriffsbereiche.