Passwort-Generator für starke, zufällige Passwörter
Erstelle starke Passwörter in deinem Browser, passe die Mindest- und Maximallänge an und behalte einen schlanken lokalen Verlauf für die schnelle Wiederverwendung.
Passwort-Arbeitsbereich
Passe die Regeln unten an und generiere so viele Passwörter, wie du benötigst.
Passwortstärke in Zahlen
Ein paar Statistiken, die zeigen, warum Passwortlänge und Zeichenvielfalt wichtiger sind, als die meisten Menschen denken.
Zeit zum Knacken eines zufälligen 8-Zeichen-Passworts mit moderner GPU-Hardware
Geschätzte Zeit für einen Brute-Force-Angriff auf ein zufälliges gemischtes 16-Zeichen-Passwort
Der Nutzer verwenden dasselbe Passwort auf mehreren Websites
Stärkemultiplikator, wenn alle vier Zeichentypen kombiniert werden
Was macht ein starkes Passwort aus?
Vier Eigenschaften, die zusammen bestimmen, ob ein Passwort modernen Angriffsmethoden standhält.
Länge
Jedes zusätzliche Zeichen multipliziert die Gesamtzahl möglicher Kombinationen. Der Wechsel von 8 auf 16 Zeichen verdoppelt den Suchraum nicht - er quadriert ihn. Die Länge ist die wichtigste Eigenschaft.
Vielfalt
Die Kombination aus Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen erweitert den Zeichensatz, den ein Angreifer durchsuchen muss, erheblich. Ein Passwort, das nur aus Kleinbuchstaben besteht, hat 26 Möglichkeiten pro Zeichen; durch alle vier Typen steigt das auf etwa 95.
Zufälligkeit
Vorhersehbare Muster - Tastaturläufe, Namen gefolgt von einem Geburtsjahr, Lieblingssportteams - tauchen in jedem Angriffswörterbuch auf. Echte Zufälligkeit, die von einer kryptografischen Quelle erzeugt wird, ist immun gegen Wörterbuch- und regelbasierte Angriffe.
Einzigartigkeit
Die Wiederverwendung eines Passworts für mehrere Konten bedeutet, dass ein einziger Datenleck alle davon gefährdet. Jeder Dienst sollte sein eigenes, eindeutiges Passwort haben, damit ein Kompromittierung immer auf ein einzelnes Konto beschränkt bleibt.
Häufig gestellte Fragen
Antworten auf die häufigsten Fragen zur Passwortsicherheit.
Entropie misst die Unvorhersehbarkeit eines Passworts in Bits. Jedes zusätzliche Zeichen aus einem größeren Zeichensatz trägt mehr Bits bei. Ein Passwort mit 128 Bits Entropie würde mehr Versuche erfordern, als aktuelle Computertechnologie in einem praktisch relevanten Zeitrahmen durchführen kann. Der Stärkeregler des Generators zeigt eine Entropieschätzung an, die in deinem Browser berechnet wird.
Wörterbuchangriffe verwenden Listen mit Millionen gängiger Wörter, Phrasen und deren vorhersehbaren Ersetzungen (z. B. 'a' durch '@' ersetzen). Jedes Passwort, das sich ein Mensch leicht merken kann, taucht in diesen Listen meist innerhalb der ersten paar Millionen Versuche auf. Ein zufällig generiertes Passwort ohne Bezug zu Wörtern umgeht Wörterbuchangriffe vollständig.
Ja. Ein Passwort-Manager ermöglicht es dir, für jedes Konto ein einzigartiges, zufällig generiertes Passwort zu verwenden, ohne dir eines davon merken zu müssen. Du musst dir nur ein einziges starkes Master-Passwort merken. Seriöse Manager speichern Zugangsdaten verschlüsselt lokal oder in der Cloud und integrieren sich in Browser, um Passwörter automatisch auszufüllen. Die Alternative - Passwörter wiederzuverwenden oder in einer Textdatei zu speichern - ist deutlich riskanter.
Die aktuellen Empfehlungen des NIST und der meisten Sicherheitsforscher raten von einer obligatorischen regelmäßigen Rotation ab, es sei denn, ein Passwort wurde kompromittiert. Häufige erzwungene Änderungen verleiten Nutzer zu kleinen, vorhersehbaren Anpassungen (z. B. eine Zahl am Ende hinzufügen), was die Sicherheit eher verringert als verbessert. Ändere ein Passwort sofort, wenn du einen Datenleck vermutest, wenn eine Website dich über einen Datenleck informiert oder wenn du das Passwort mit jemandem geteilt hast, der keinen Zugriff mehr benötigt.
Weitere Datenschutz-Tools
Alles, was du brauchst, um private Daten sicher zu teilen - kostenlos, kein Konto erforderlich, läuft in deinem Browser.
SecretNote
Schreib eine private Notiz, generiere einen Einmal-Link und teile ihn. Die Notiz zerstört sich selbst, sobald sie gelesen wird - nichts wird gespeichert, nichts geht durch.
SecretScreen
Lade einen Screenshot hoch und erhalte einen selbstzerstörenden Freigabe-Link. Das Bild wird vor dem Hochladen verschlüsselt und nach der ersten Ansicht gelöscht - kein dauerhaftes Hosting.
SecretFile
Lade eine beliebige Datei hoch und teile einen Einmal-Download-Link. Die Datei wird Ende-zu-Ende verschlüsselt und nach dem Herunterladen durch den Empfänger dauerhaft gelöscht.
Hash-Generator
Generiere sofort MD5-, SHA-1-, SHA-224-, SHA-256-, SHA-384- und SHA-512-Hashes in deinem Browser. Deine Eingabe wird niemals an den Server gesendet.
Passwort-Generator
Generiere starke, zufällige Passwörter mit voller Kontrolle über Länge und Zeichensätze. Alles läuft lokal - deine Passwörter berühren niemals einen Server.