Über uns

Was macht ein Passwort sicher?

Wähle Länge und Zeichensätze und erstelle sofort starke Zufallspasswörter. Entropie-Stärkeanzeige, Massenerzeugung und einprägsame Passphrasen – alles kostenlos.

Was macht ein Passwort sicher?

Der AG Passwort-Generator nutzt den kryptografischen Zufallszahlengenerator deines Browsers (crypto.getRandomValues), um unvorhersehbare Passwörter zu erzeugen. Er verlässt sich nie auf schwache Zufälligkeit wie Math.random, und die erzeugten Werte werden niemals an einen Server gesendet oder gespeichert – sie existieren ausschließlich auf deinem eigenen Gerät.

Die Sicherheit eines Passworts wird in Entropie (Bit) gemessen. Je länger das Passwort und je mehr Zeichentypen es verwendet, desto höher die Entropie und desto schwerer lässt es sich durch Brute-Force knacken. Als Faustregel gilt: Ab 60 Bit ist ein Passwort stark und ab 100 Bit sehr stark.

Am sichersten ist es, für jede Website ein anderes Passwort zu verwenden und alle in einem Passwort-Manager zu speichern. Wenn du dir eines merken musst, ist eine Passphrase aus mehreren Wörtern weitaus leichter zu behalten als eine zufällige Zeichenfolge – und dabei mehr als stark genug.

So funktioniert's

  1. Lege die Passwortlänge mit dem Schieberegler fest. Für Online-Konten werden 16 Zeichen oder mehr empfohlen.
  2. Aktiviere die gewünschten Zeichensätze – Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen – und schalte bei Bedarf das Ausschließen mehrdeutiger Zeichen ein.
  3. Klicke auf die Kopieren-Schaltfläche, um das Passwort in die Zwischenablage zu übernehmen, und erstelle mit „Neu erstellen“ ein neues.
  4. Wenn du etwas brauchst, das leichter zu merken ist, erstelle im Tab „Passphrase“ ein wortbasiertes Passwort.

Häufig gestellte Fragen

Wie lang sollte ein sicheres Passwort sein?

Für Online-Konten mindestens 12 Zeichen und für wichtige Konten 16 oder mehr. Eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erhöht die Entropie bei gleicher Länge erheblich.

Wo wird mein Passwort gespeichert?

Nirgendwo. Jedes Passwort wird in deinem Browser mit crypto.getRandomValues erzeugt und niemals an einen Server gesendet. Es verschwindet, sobald du die Seite neu lädst.

Sind Passphrasen sicherer?

Mit genügend Wörtern (4 oder mehr) ist eine Passphrase genauso stark wie eine zufällige Zeichenfolge, aber viel leichter zu merken. Beispiel: river-tiger-cloud-42.

Was bewirkt „Mehrdeutige Zeichen ausschließen“?

Es entfernt schwer unterscheidbare Zeichen, etwa die Ziffer 0 und das große O oder die Ziffer 1 sowie das kleine l und das große I. Das hilft, Fehler beim Abtippen von Hand zu vermeiden.

Was bedeutet Entropie (Bit)?

Sie gibt auf einer logarithmischen Skala an, wie viele Versuche nötig sind, um ein Passwort zu knacken. Jedes zusätzliche Bit verdoppelt die Anzahl der Möglichkeiten. Höhere Werte sind widerstandsfähiger gegen Brute-Force-Angriffe.