Passwort-Generator
Erstellen Sie sofort starke, sichere Passwörter
Zeichensatz
Über den Passwort-Generator
Dieses Tool hilft Ihnen, starke, sichere Passwörter zu erstellen, die schwer zu knacken sind. Starke Passwörter sind unerlässlich für den Schutz Ihrer Online-Konten und persönlichen Informationen.
Tipps für starke Passwörter
- Verwenden Sie mindestens 12-16 Zeichen für bessere Sicherheit
- Verwenden Sie eine Mischung aus Groß- und Kleinbuchstaben, Ziffern und Symbolen
- Vermeiden Sie persönliche Informationen wie Geburtstage oder Namen
- Verwenden Sie unterschiedliche Passwörter für verschiedene Konten
- Erwägen Sie die Verwendung eines Passwort-Managers zur sicheren Speicherung Ihrer Passwörter
Über Passphrasen
Passphrasen sind Passwörter, die aus zufälligen Wörtern bestehen. Sie sind leichter zu merken, aber aufgrund ihrer Länge dennoch sehr sicher. Eine Passphrase wie 'correct-horse-battery-staple' kann sicherer sein als ein kurzes komplexes Passwort.
Passwortstärke verstehen
Die Passwortstärke wird basierend auf der Zeichensatzgröße und der Passwortlänge berechnet. Die Schätzung der Knackzeit geht davon aus, dass ein Angreifer einen schnellen Computer verwendet, der Milliarden von Versuchen pro Sekunde ausführen kann.
Passwort-Entropie nach Länge & Zeichensatz
Entropie (Bits) bestimmt die Passwortstärke. Höhere Entropie = schwerer zu knacken. 80+ Bits empfohlen für sensible Konten.
| Zeichensatz | 8 | 10 | 12 | 16 | 20 |
|---|---|---|---|---|---|
| Nur Ziffern (0-9) | 27 bits | 33 bits | 40 bits | 53 bits | 66 bits |
| Kleinbuchstaben (a-z) | 38 bits | 47 bits | 56 bits | 75 bits | 94 bits |
| Gemischte Groß-/Kleinschreibung (a-z, A-Z) | 46 bits | 57 bits | 68 bits | 91 bits | 114 bits |
| Alphanumerisch (a-z, A-Z, 0-9) | 48 bits | 60 bits | 71 bits | 95 bits | 119 bits |
| Vollständig (Buchstaben + Ziffern + Symbole) | 52 bits | 66 bits | 79 bits | 105 bits | 131 bits |
Passwortstärke für gängige Verschlüsselungsalgorithmen
| Algorithmus | Schlüsselgröße | Min. Passwort (vollständiger Zeichensatz) | Empfehlung |
|---|---|---|---|
| AES-128 | 128 bits | 20 Zeichen | 16+ Zeichen mit vollständigem Zeichensatz für Standard-Sicherheit |
| AES-256 | 256 bits | 39 Zeichen | 24+ Zeichen empfohlen, 39+ für maximale Sicherheit |
| RSA-2048 | ~112 bits | 17 Zeichen | Standard für Zertifikate, 16+ Zeichen ausreichend |
| RSA-4096 | ~140 bits | 22 Zeichen | Hochsicherheitsszenarien, 20+ Zeichen empfohlen |
| SHA-256 | 256 bits | 39 Zeichen | Für Passwort-Hashing, mit Salt und Iterationen verwenden |
| bcrypt | 184 bits | 28 Zeichen | Bevorzugt für Passwortspeicherung, integriertes Salt |
* Minimale Passwortlänge setzt vollständigen Zeichensatz (95 druckbare ASCII) voraus. Weniger Zeichentypen erfordern längere Passwörter.
Sicherheitshinweis
Alle Passwörter werden lokal in Ihrem Browser unter Verwendung kryptographisch sicherer Zufallszahlengenerierung erzeugt. Keine Passwörter werden an einen Server gesendet oder irgendwo gespeichert.
Häufig gestellte Fragen
Wie lang sollte ein sicheres Passwort sein?
Aktuelle Richtlinien des NIST und von Sicherheitsforschern empfehlen mindestens 12 Zeichen, wobei 16 oder mehr für sensible Konten ideal sind. Länge ist wichtiger als Komplexität: Ein 20-Zeichen-Passwort aus zufälligen Wörtern ist stärker als eine 8-Zeichen-Kombination mit Sonderzeichen. Viele moderne Systeme erlauben auch Passphrasen — Folgen zufälliger Wörter — die sowohl stark als auch einprägsam sind.
Was macht ein Passwort wirklich zufällig?
Ein wirklich zufälliges Passwort wird von einem kryptografisch sicheren Pseudozufallszahlengenerator (CSPRNG) erzeugt, nicht durch vorhersehbare Muster wie das Ersetzen von Buchstaben durch Zahlen. Dieser Generator verwendet window.crypto.getRandomValues(), das auf der Entropiequelle des Betriebssystems basiert. Vermeiden Sie server-seitige Passwortgeneratoren, da Sie nicht überprüfen können, ob diese Ihre Passwörter protokollieren.
Sollte ich Sonderzeichen in mein Passwort einbeziehen?
Sonderzeichen vergrößern den Zeichensatz und erhöhen damit die Anzahl möglicher Kombinationen. Manche Webseiten schränken jedoch erlaubte Sonderzeichen ein, und ein längeres Passwort ohne Sonderzeichen kann stärker sein als ein kürzeres mit ihnen. Die wichtigsten Faktoren sind Zufälligkeit und Länge. Wenn Sonderzeichen erlaubt sind, bieten sie einen bescheidenen zusätzlichen Schutz.
Ist es sicher, einen Passwort-Manager zu verwenden?
Ja — Sicherheitsexperten empfehlen dringend, einen seriösen Passwort-Manager (wie Bitwarden, 1Password oder KeePass) zu nutzen. Er ermöglicht die Verwendung eines einzigartigen, langen, zufälligen Passworts für jedes Konto, ohne sie alle auswendig lernen zu müssen. Das Master-Passwort sollte stark sein und im Gedächtnis bleiben. Das Risiko der Wiederverwendung von Passwörtern überwiegt bei Weitem das Risiko, dass ein sorgfältig geprüfter Passwort-Manager kompromittiert wird.
Was ist Entropie und warum ist sie bei Passwörtern wichtig?
Passwort-Entropie misst die Unvorhersehbarkeit in Bits. Jedes zusätzliche Bit an Entropie verdoppelt die Anzahl der Rateversuche, die ein Angreifer benötigt. Ein 16-Zeichen-Passwort aus einem 94-Zeichen-Satz hat etwa 105 Bit Entropie — weit jenseits dessen, was ein Brute-Force-Angriff erschöpfen kann. Passwörter mit geringer Entropie (gängige Wörter oder Muster) lassen sich mit modernen GPUs und Wörterbuchangriffen in Sekunden knacken.
Verwandte Tools
Passwort-Hash-Generator
Generieren und verifizieren Sie sichere Passwort-Hashes mit Bcrypt, Scrypt und Argon2 Algorithmen
UUID/GUID-Generator
Generieren Sie eindeutige Kennungen (UUID/GUID) mit anpassbaren Formaten
RSA-Verschlüsselung/Entschlüsselung
Verwenden Sie RSA-asymmetrische Verschlüsselung für öffentliche Schlüsselverschlüsselung, private Schlüsselentschlüsselung, digitales Signieren und Verifizierung
AES-Verschlüsselung/Entschlüsselung
Verschlüsseln und entschlüsseln Sie Text sicher mit dem AES-Algorithmus
SHA-Hash-Generator
Online SHA-Hash-Generator mit Unterstützung für SHA-1, SHA-256, SHA-384, SHA-512 Algorithmen
MD5/MD4-Hash-Generator
Generieren Sie MD5- und MD4-Hash-Werte für Text oder Dateien mit mehreren Ausgabeformaten