Passwortgenerator
Generieren Sie starke, zufällige Passwörter mit einem CSPRNG. Wählen Sie Länge, Zeichenklassen und wie viele Sie auf einmal erstellen möchten.
Kurze Antwort: Generieren Sie starke, zufällige Passwörter mit einem CSPRNG. Wählen Sie Länge, Zeichenklassen und wie viele Sie auf einmal erstellen möchten.
Zuletzt aktualisiert
Häufig gestellte Fragen
- Ist dieser Generator kryptografisch sicher?
- Ja. Es verwendet crypto.getRandomValues() — den Web Crypto CSPRNG, den alle großen Browser ausliefern — und fällt niemals auf Math.random() zurück. Die Ablehnungsprüfung vermeidet die Modulo-Bias, die andernfalls die Zeichenauswahl verzerren würde.
- Welche Länge sollte ich verwenden?
- 16 Zeichen mit einem gemischten Alphabet (Buchstaben + Zahlen + Symbole) erzielen 100 Bits Entropie und sind mit der aktuellen Technologie unknackbar. 20+ ist sinnvoll für Vault-Master-Passwörter oder alles, was du nicht leicht rotieren kannst.
- Sollte ich Symbole einfügen?
- Wenn die Seite sie erlaubt, ja — sie verdoppeln ungefähr den Suchraum pro Zeichen. Wenn eine Seite Symbole ablehnt, kompensiere mit einem längeren Passwort (24+ Zeichen aus Buchstaben + Zahlen sind immer noch sehr stark).
- Warum enthält jedes Passwort mindestens eines jeder ausgewählten Klasse?
- Viele Seiten verlangen dies ("muss eine Zahl und ein Symbol enthalten"). Wir seeden eines von jedem, füllen dann den Rest zufällig aus und mischen, sodass Passwörter immer die Richtlinie bestehen, ohne Entropie zu verlieren.
- Werden diese Passwörter irgendwo gespeichert oder gesendet?
- Nein. Die Generation erfolgt zu 100 % in deinem Browser — kein Serveraufruf, keine Protokollierung, keine Telemetrie. Das Schließen des Tabs verwirft alles.
- Kann ich viele Passwörter auf einmal generieren?
- Ja — stelle 'Wie viele' ein (bis zu 20). Nützlich, wenn du Dienstkonten in großen Mengen erstellen oder ein einprägsames Lieblingspasswort aus ein paar Optionen auswählen möchtest.
- Testet der Stärkenmesser gegen Breach-Datenbanken?
- Nein. Der Messwert bewertet die Entropie mathematisch (Shannon-Entropie über das gewählte Alphabet) — er greift nicht auf HaveIBeenPwned oder ähnliches zu. Zufällige Passwörter aus diesem Tool werden ohnehin niemals in solchen Datenbanken auftauchen, da sie nie existiert haben.
- Warum nicht stattdessen einen Passphrase-Generator verwenden?
- Diceware-Style-Passphrasen sind großartig für Dinge, die du tippen musst. Für alles, was du aus einem Passwortmanager einfügen kannst, ist eine komplett zufällige Zeichenkette von 16+ Zeichen kürzer und stärker.
- Sind I/l/O/0 automatisch ausgeschlossen?
- Nein. Das Ausschließen von Verwechslungszeichen verringert das Alphabet und schwächt Passwörter; wenn du eines laut vorlesen musst, generiere ein länger und akzeptiere die visuelle Mehrdeutigkeit oder verwende ein Passphrase-Tool.
- Kann ich dies für API-Keys oder Token verwenden?
- Ja — für jedes undurchsichtige Geheimnis, das einfach unvorhersehbar sein muss, ist eine unstrukturierte 32-Zeichen-Zufallszeichenfolge in Ordnung. Beachte, dass einige APIs ein spezifisches Präfix oder ein Prüfformat verlangen; in diesem Fall verwende den offiziellen Schlüssel-Generator der Plattform.