Passwortgenerator
CSPRNG-Passwörter, einprägsame Passphrasen und PINs – mit ehrlichen Schätzungen der Knackzeit.
Drei Generatoren in einem: zufällige Passwörter mit garantierter Zeichenabdeckung, einprägsame Passphrasen, die aus einer kuratierten Wortliste erstellt werden, und numerische PINs – alles basiert auf der kryptografischen Zufallsquelle Ihres Browsers, niemals auf einem Server. Der Stärkemesser zeigt echte Entropiebits und eine realistische Offline-Knackzeit an, „Stark“ bedeutet also tatsächlich etwas.
Häufig gestellte Fragen
Wie zufällig sind diese Passwörter wirklich?
Sie verwenden crypto.getRandomValues Ihres Browsers – einen kryptografisch sicheren Zufallszahlengenerator – mit Ablehnungsstichproben, um Modulo-Bias zu vermeiden. Das ist die gleiche Qualität der Zufälligkeit, die Passwort-Manager verwenden, und die Generierung erfolgt vollständig auf Ihrem Gerät.
Was bedeuten die Entropiebits und die Crackzeit?
Die Entropie misst, wie viele Vermutungen ein Angreifer benötigt: Jedes Bit verdoppelt die Arbeit. Die Crack-Time-Schätzung geht davon aus, dass ein Offline-Angreifer 10 Milliarden Vermutungen pro Sekunde testet (ein ernstes GPU-Rig). 70+ Bit sind für die meisten Konten stark; 100+ Bits sind praktisch unknackbar.
Passwort oder Passphrase – was soll ich verwenden?
Für alles, was Sie eingeben oder sich merken müssen (Laptop-Anmeldung, Master-Passwort), ist eine Passphrase mit 5 bis 6 Wörtern wie Maple-Comet-Lagoon-Fern-Ember sowohl stärker als auch viel einfacher zu merken als P@s5w0rd!. Für Konten, die in einem Passwort-Manager gespeichert sind, sind lange, zufällige Passwörter perfekt.
Was bewirkt „Mehrdeutigkeit ausschließen“?
Es entfernt Zeichen, die gleich aussehen – 0/O, 1/l/I, S/5, B/8 –, sodass Passwörter, die Sie auf einem Bildschirm ablesen oder ausdrucken müssen (WLAN-Codes, gemeinsame Anmeldeinformationen), nicht falsch eingegeben werden können.
Werden generierte Passwörter irgendwo gespeichert oder versendet?
Nein. Alles läuft in Ihrem Browser – beim Generieren wird keine Netzwerkanfrage gestellt. Aktualisieren Sie die Seite und sie sind verschwunden. Kopieren Sie sie also zuerst in einen Passwort-Manager.