Zum Hauptinhalt springen

Passwort-Generator

Kryptografisch sichere Zufallspasswörter mit anpassbarer Länge und Zeichensätzen generieren.

16
4128
Zeichensätze
Ihre Daten verlassen niemals Ihren Browser

So funktioniert dieser Passwort-Generator

Dieses Tool generiert Passwörter mit crypto.getRandomValues(), dem kryptografisch sicheren Pseudozufallszahlengenerator der Web Crypto API. Im Gegensatz zu Math.random(), das einen deterministischen Algorithmus verwendet und in einigen JavaScript-Engines vorhersagbar ist, bezieht crypto.getRandomValues() Entropie vom CSPRNG des Betriebssystems (wie /dev/urandom unter Linux oder CryptGenRandom unter Windows). Die Ausgabe eignet sich für sicherheitskritische Anwendungen wie Passwort-Generierung, Token-Erstellung und kryptografisches Schlüsselmaterial.

Der Generator verwendet Rejection Sampling, um Modulo-Bias zu eliminieren. Beim Abbilden zufälliger Bytes (0-255) auf einen Zeichensatz beliebiger Größe würde eine naive Modulo-Operation bestimmte Zeichen leicht bevorzugen. Rejection Sampling verwirft zufällige Bytes, die diesen Bias einführen würden, und stellt sicher, dass jedes Zeichen im Satz eine exakt gleiche Auswahlwahrscheinlichkeit hat. Dies ist derselbe Ansatz, der in produktiven kryptografischen Bibliotheken verwendet wird.

Die Entropie wird als log2(Zeichensatzgröße ^ Länge) berechnet und repräsentiert die Anzahl der Zufallsbits im generierten Passwort. Ein 16-Zeichen-Passwort aus dem vollen 92-Zeichen-Satz ergibt etwa 105 Bits Entropie. Zum Vergleich: 80 Bits gelten allgemein als stark genug für die meisten Zwecke, während 128 Bits einen erheblichen Sicherheitsspielraum gegen absehbare Fortschritte in der Rechenleistung bieten.

Häufig gestellte Fragen

Ist dieser Passwort-Generator sicher?

Ja. Dieses Tool verwendet crypto.getRandomValues(), einen kryptografisch sicheren Pseudozufallszahlengenerator (CSPRNG), der in jedem modernen Browser integriert ist. Der gesamte Prozess läuft clientseitig in Ihrem Browser. Es werden keine Passwörter an einen Server gesendet, in Cookies gespeichert oder im Browserverlauf hinterlegt.

Was ist Passwort-Entropie?

Entropie misst die Zufälligkeit eines Passworts in Bits. Sie wird berechnet als log2(Zeichensatzgröße ^ Länge). Ein Passwort mit 128+ Bits Entropie gilt als sehr stark. Jedes zusätzliche Bit verdoppelt die Anzahl möglicher Kombinationen, die ein Angreifer durchprobieren muss.

Wie lang sollte mein Passwort sein?

NIST Special Publication 800-63B empfiehlt mindestens 8 Zeichen, Sicherheitsexperten raten jedoch zu 16 oder mehr Zeichen. Längere Passwörter erhöhen den Suchraum exponentiell. Ein 16-Zeichen-Passwort mit Groß- und Kleinbuchstaben, Ziffern und Symbolen hat über 100 Bits Entropie, was Brute-Force-Angriffe mit aktueller Technologie praktisch unmöglich macht.

Warum mehrdeutige Zeichen vermeiden?

Zeichen wie kleines L (l), großes I (I), Ziffer 1 (1), großes O (O), kleines o (o) und Ziffer 0 (0) sehen in vielen Schriftarten nahezu identisch aus. Wenn Sie ein Passwort manuell eingeben oder vorlesen müssen, reduziert der Ausschluss dieser Zeichen Übertragungsfehler.

Sollte ich einen Passwort-Manager verwenden?

Ja. Ein Passwort-Manager wie KeePassXC, Bitwarden oder 1Password speichert Ihre Passwörter in einem verschlüsselten Tresor, sodass Sie sich nur ein Master-Passwort merken müssen. So können Sie für jedes Konto ein einzigartiges, langes, zufälliges Passwort verwenden. In Kombination mit einem Generator wie diesem ist ein Passwort-Manager der praktischste Ansatz für starke Sicherheit.