Passwort Generator
Erstelle sichere, zufällige Passwörter für deine Accounts.
🕐 Letzte Passwörter (nur lokal)
Sichere Passwörter generieren
Schwache Passwörter sind das größte Sicherheitsrisiko. Der Generator erstellt kryptografisch sichere Zufallspasswörter – mit anpassbarer Länge und Zeichentypen.
Was macht ein Passwort sicher?
Ein sicheres Passwort ist: Lang (mindestens 12 Zeichen), zufällig (keine Wörter oder Muster), einzigartig (für jede Website ein anderes) und enthält verschiedene Zeichentypen.
Passwort-Stärke
Die Stärke wird durch Entropie gemessen – wie viele mögliche Kombinationen es gibt. Ein 8-Zeichen-Passwort mit nur Kleinbuchstaben hat 208 Milliarden Kombinationen. Mit allen Zeichentypen: 6 Billiarden.
Passwörter merken
Nutze einen Passwort-Manager! Dort speicherst du alle Passwörter sicher und musst dir nur ein Master-Passwort merken. Empfehlung: Bitwarden, 1Password, KeePass.
Passphrasen als Alternative
Eine Passphrase wie „Kaffee-Montag-Fahrrad-Wolke-42" ist leichter zu merken als „xK9#mP2!vL" und dabei genauso sicher oder sogar sicherer. Vier bis fünf zufällige Wörter mit einem Trennzeichen ergeben ein sehr starkes Passwort mit über 80 Bit Entropie.
Zwei-Faktor-Authentifizierung (2FA)
Selbst das stärkste Passwort schützt nicht gegen Phishing oder Datenlecks bei Anbietern. Aktiviere daher wo immer möglich die Zwei-Faktor-Authentifizierung (2FA). Am sichersten sind Hardware-Keys (YubiKey) oder TOTP-Apps (Google Authenticator, Authy). SMS-2FA ist besser als nichts, aber anfälliger für SIM-Swapping.
Häufig gestellte Fragen
Wie lang sollte ein Passwort sein?
Mindestens 12 Zeichen, besser 16+. Jedes zusätzliche Zeichen erhöht die Sicherheit exponentiell. Für wichtige Accounts empfehlen wir 20+ Zeichen.
Sind Sonderzeichen notwendig?
Sie erhöhen die Komplexität, aber Länge ist wichtiger. Ein 20-Zeichen-Passwort ohne Sonderzeichen ist sicherer als ein 8-Zeichen-Passwort mit Sonderzeichen.
Ist der Generator sicher?
Ja, wir verwenden die kryptografisch sichere Web Crypto API (crypto.getRandomValues). Die Passwörter werden nur in deinem Browser generiert – nie übertragen.
Sollte ich für jede Website ein anderes Passwort haben?
Unbedingt! Wenn eine Website gehackt wird und du das gleiche Passwort woanders nutzt, sind alle Accounts gefährdet. Nutze einen Passwort-Manager.
Was ist eine Passphrase und ist sie sicherer?
Eine Passphrase wie „Kaffee-Montag-Fahrrad-Wolke" ist leichter zu merken und genauso sicher wie ein kurzes zufälliges Passwort. Vier bis fünf zufällige Wörter ergeben über 80 Bit Entropie – das ist sehr stark.
Wie oft sollte ich mein Passwort ändern?
Regelmäßiges Ändern ist nicht mehr empfohlen (auch NIST rät davon ab). Ändere Passwörter nur bei einem konkreten Verdacht auf Kompromittierung. Stattdessen: einzigartige starke Passwörter + 2FA.
Sichere Passwörter sind nur der Anfang. Ich härte deine Website gegen Angriffe ab – SSL, Firewall, Backup-Strategie.
Webentwicklung ansehen →