Passwort-Generator

Erzeuge sichere, zufällige Passwörter — alles läuft im Browser.

Mindestens einen Zeichentyp wählen
16
664

Dein Passwort wird komplett im Browser über die Crypto-API erzeugt. Nichts wird an den Server gesendet.

So funktioniert's

  1. Stelle die Länge ein (6-64) und wähle die Zeichentypen.
  2. Klick auf „Neues Passwort erzeugen“; mindestens ein Zeichen je gewähltem Typ ist garantiert.
  3. Mit dem Kopier-Button in die Zwischenablage und an gewünschter Stelle einfügen.

Was macht ein Passwort wirklich stark? Das Prinzip der Entropie

Die wahre Stärke eines Passworts hängt nicht davon ab, wie kompliziert es aussieht, sondern wie unvorhersehbar es ist. Diese Unvorhersehbarkeit misst man mit der sogenannten Entropie, angegeben in Bit. Je mehr Entropie ein Passwort besitzt, desto schwerer lässt es sich erraten oder knacken.

Zwei Faktoren erhöhen die Entropie: die Länge des Passworts und die Größe des verwendeten Zeichenvorrats. Beide zählen, doch die Länge wiegt am schwersten. Jedes zusätzliche Zeichen vervielfacht die Anzahl möglicher Kombinationen, sodass die Stärke nicht linear, sondern exponentiell wächst. Ein Passwort mit acht Zeichen kann einem entschlossenen Angreifer zum Opfer fallen, während eines mit sechzehn Zeichen praktisch unerreichbar wird.

Der Passwort-Generator von Karar Çarkı lässt Sie die Länge wählen und festlegen, welche Zeichentypen einfließen: Groß- und Kleinbuchstaben, Ziffern und Symbole. Schalten Sie mehr Typen hinzu, vergrößert sich der Vorrat und ein gleich langes Passwort wird deutlich widerstandsfähiger.

Ihre Passwörter verlassen niemals Ihren Browser

Bei jedem Online-Generator ist die Frage berechtigt: "Wird mein neues Passwort an irgendeinen Server geschickt?" Bei Karar Çarkı lautet die Antwort nein. Die Erzeugung findet vollständig auf Ihrem eigenen Gerät statt, direkt in Ihrem Browser.

Das bedeutet, die hier erstellten Passwörter werden niemals über das Internet übertragen und auf keinem Server gespeichert, weder von uns noch von sonst jemandem. Für ein Werkzeug, dessen einzige Aufgabe Sicherheit ist, ist das eine grundlegende Designentscheidung und kein nachträglicher Zusatz. Sie könnten sogar die Internetverbindung trennen und der Generator würde weiter funktionieren, denn die Berechnung läuft lokal auf Ihrem Rechner.

Gewohnheiten, die aus einem starken Passwort echte Sicherheit machen

Ein starkes Passwort zu erzeugen ist nur der erste Schritt. Es richtig zu verwenden hält Ihre Konten sicher. Folgende Gewohnheiten schützen Sie vor den häufigsten Angriffsarten:

  • Zielen Sie überall auf mindestens 12 Zeichen und auf 16 oder mehr bei kritischen Konten wie E-Mail und Online-Banking
  • Nutzen Sie für jede Website ein völlig eigenes Passwort, damit ein einzelnes Leck nicht auf andere Konten überspringt
  • Meiden Sie Wörterbuchwörter, Namen, Geburtsdaten und vorhersehbare Folgen wie "qwertz" oder "123456"
  • Speichern Sie alles in einem Passwort-Manager, statt sich Dutzende Zeichenketten merken zu wollen
  • Aktivieren Sie überall dort die Zwei-Faktor-Authentifizierung, wo sie angeboten wird

Die schwierigste Gewohnheit ist für die meisten "ein eigenes Passwort pro Website", und genau deshalb ist ein Passwort-Manager so wertvoll. Er merkt sich all diese langen, zufälligen Zeichenketten für Sie, sodass Sie nur ein einziges Master-Passwort behalten müssen.

Häufig gestellte Fragen

Ist das Passwort sicher?

Ja. Es wird der kryptografische Zufallsgenerator des Browsers (window.crypto.getRandomValues) verwendet, um wirklich zufällige Passwörter zu erzeugen.

Wird das Passwort an einen Server gesendet?

Nein, niemals. Das Passwort wird vollständig im Browser erzeugt — es geht nie an einen Server, ein Log oder Dritte.

Welche Zeichen werden verwendet?

Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen — wähle die gewünschten Kombinationen. Es gibt auch eine Option, ähnliche Zeichen (0/O, 1/l) auszuschließen.

Wie kopiere ich das Passwort?

Klicke auf den 'Kopieren'-Button neben dem erzeugten Passwort.

Muss ich mir das vom Tool erzeugte Passwort merken?

Nein, und der Versuch ist der falsche Weg. Wirklich starke Passwörter sind absichtlich schwer zu merken. Am sinnvollsten ist es, das erzeugte Passwort direkt in einem Passwort-Manager zu speichern und sich nur das eine Master-Passwort dieses Managers einzuprägen.

Machen Symbole mein Passwort tatsächlich stärker?

Ja, denn Symbole vergrößern den Zeichenvorrat und erhöhen die Zahl der Möglichkeiten pro Stelle. Allerdings hat die Länge den größeren Effekt. Ideal ist die Kombination aus beidem: ausreichende Länge plus eine Mischung aus Großbuchstaben, Ziffern und Symbolen.

Darf ich ein starkes Passwort auf mehreren vertrauten Seiten wiederverwenden?

Davon wird dringend abgeraten. Egal wie stark das Passwort ist: Sobald die Datenbank einer Seite geleakt wird, sind sämtliche Konten mit demselben Passwort gleichzeitig gefährdet. Ein eigenes Passwort pro Seite ist der einzig sichere Ansatz.

Wie lang muss ein Passwort sein, um nicht erratbar zu sein?

Zwölf Zeichen sind eine sinnvolle Untergrenze für gewöhnliche Konten. Für kritische Konten wie E-Mail, Banking und den Passwort-Manager sollten es 16 oder mehr sein. Jedes zusätzliche Zeichen vervielfacht die Dauer eines Brute-Force-Angriffs und macht ihn praktisch unmöglich.