Erreicht das Passwort jemals einen Server?

Nein. Generierung, Kopieren und der 5-Elemente-Verlauf laufen vollständig in deinem Browser. Öffne die DevTools-Netzwerkansicht - du wirst keine Requests sehen. Der Verlauf wird beim Neuladen der Seite gelöscht.

Was bedeuten die Entropie-Bits?

Entropie misst die Anzahl der möglichen Passwörter, die mit den gegebenen Einstellungen erzeugt werden könnten. 60 Bit entsprechen rund 10^18 Möglichkeiten, 80 Bit rund 10^24, 128 Bit rund 10^38. Moderne Brute-Force-Angriffe knacken 50 Bit innerhalb von Stunden; 80+ Bit gelten als praktisch unknackbar.

Welche Länge soll ich wählen?

Mindestens 12 Zeichen mit allen Klassen aktiviert (rund 75 Bit). 16 bis 20 für kritische Konten (Banking, Haupt-E-Mail, der Passwort-Manager selbst). 32+ für Systemkonten und API-Schlüssel. Jenseits von 20 Zeichen ist der praktische Unterschied minimal - Brute-Force ist ohnehin nicht machbar.

Soll ich verwechselbare Zeichen ausschließen?

Nur dann, wenn du das Passwort manuell diktierst oder abtippst (l vs. 1, O vs. 0). Für Passwörter, die im Passwort-Manager liegen, lass sie drin. Jeder Ausschluss senkt die Entropie.

Verkürzen Rainbow Tables die Knackzeit?

Nicht für zufällige Passwörter aus diesem Generator. Rainbow Tables sind Wörterbücher beliebter oder kurzer Passwörter mit vorberechneten Hashes - sie funktionieren gegen "qwerty123", "Sommer2024!", Namen, Daten. Ein kryptografisch zufälliges Passwort mit 12+ Zeichen steht in keiner Tabelle. Hinzu kommt: gesalzene Hashes (jede moderne Datenbank) neutralisieren Rainbow Tables vollständig - der Angreifer muss jeden Hash neu berechnen, also klassische Brute-Force, und genau das zeigen wir an.

Was ist mit Wörterbuchangriffen und beliebten Wortkombinationen?

Greifen ebenfalls nicht. Wörterbuchangriffe probieren Kombinationen wie "Spring2024!" - dein zufälliges Passwort "Kx9$gF#pR2vZ" passt zu keinem Muster. Genau deshalb ist generiertes Zufallspasswort > "ein starkes Passwort, das ich mir ausgedacht habe".

YourDevToolsPro

Passwort-Generator

Erstelle starke, kryptografisch zufällige Passwörter - komplett im Browser.

LiveLäuft im Browser

Generiertes PasswortSehr schwach · 0 tools.passwordGenerator.bits

Passwortlänge16 tools.passwordGenerator.chars

616324864

Ausschlüsse

Passwort und die letzten 5 Einträge im Verlauf verlassen deinen Browser nie.

Ein starker Passwort-Generator, der Zeichen kryptografisch (Web Crypto API) zufällig auswählt, und zwar ausschließlich in deinem Browser. Das Passwort verlässt deinen Tab nie. Du stellst Länge, Zeichenklassen und Ausschlüsse ein, der Generator zeigt dir die Entropie in Bit und liefert dir einen fertigen String zum Kopieren.

So generierst du ein Passwort

Stelle die Länge mit dem Schieberegler ein - 12 bis 16 Zeichen sind das Minimum, 20+ für kritische Konten.
Wähle die Zeichenklassen: Kleinbuchstaben, Großbuchstaben, Zahlen, Sonderzeichen. Mehr Klassen bedeuten mehr Entropie.
Optional kannst du verwechselbare Zeichen ausschließen (l, 1, I, O, 0) - sinnvoll, wenn du das Passwort diktieren oder abtippen musst.
Kopiere das Passwort und speichere es in einem Passwort-Manager (1Password, Bitwarden, KeePassXC). Niemals in Klartext-Dateien ablegen.
Der Generator hält die letzten 5 Passwörter lokal vor und sendet sie nie - eine Seitenaktualisierung löscht alles.

Anwendungsfälle

Neues Bank-, E-Mail- oder Social-Media-Konto. Passwort für ein Firmen-Tool mit Komplexitätsanforderungen. WLAN-Passwort zuhause (lang, statisch). API-Schlüssel oder Service-Token. Überall dort, wo dein Passwort-Manager "Neu generieren" vorschlägt. Wenn du lieber etwas merkbares möchtest (für ein Master-Passwort, das du wirklich eintippen musst), nutze stattdessen den Passphrase-Generator. Für reine Zahlencodes (Banking-PINs, Tresorschlösser) probier den PIN-Generator aus, und schick das Passwort danach durch den Passwort-Leck-Check, um sicherzustellen, dass es noch in keinem Datenleck aufgetaucht ist.

Häufige Fragen

Ja - wir nutzen die Web Crypto API (crypto.getRandomValues), die einen kryptografisch sicheren Zufallszahlengenerator bereitstellt. Plus Rejection Sampling, um Modulo-Bias beim Mapping auf das Zeichenset zu vermeiden. Math.random kommt NICHT zum Einsatz.

Das könnte auch passen

Passende Tools

Passwort-Leak-Check

Prüfe, ob dein Passwort schon mal geleakt wurde - ohne es irgendwo hinzuschicken.

Passwort-Hashes: MD5, SHA, bcrypt

16 Hash-Algorithmen: MD4, MD5, SHA, SHA-3, RIPEMD, MySQL, NTLM, HMAC, bcrypt - mit optionalem Salt.