Alle Artikel
Passwort Generator – Sicher. Sofort. Kostenlos.
Erstelle kryptografisch starke Zufallspasswörter in Millisekunden. Konfigurierbar in Länge, Zeichensatz und Anzahl – mit Stärkeanalyse, Entropie-Berechnung und One-Click-Kopie.
Warum du einen echten Passwort Generator brauchst
Laut dem Verizon Data Breach Investigations Report 2024 sind 81 % aller Hacking-Vorfälle auf gestohlene, schwache oder wiederverwendete Passwörter zurückzuführen. Das ist keine abstrakte Statistik – das sind echte gesperrte Bankkonten, kompromittierte E-Mail-Postfächer und gestohlene Identitäten. Das Gute: Das Risiko lässt sich mit einem einzigen Werkzeug nahezu eliminieren. Einem echten, kryptografisch sicheren Passwort Generator.
Unser Tool nutzt crypto.getRandomValues() aus der Web Crypto API – die gleiche Funktion, die moderne Browser für SSL-Zertifikate und Ende-zu-Ende-Verschlüsselung einsetzen. Das Ergebnis ist ein Passwort, das kein Algorithmus der Welt in absehbarer Zeit erraten kann – vorausgesetzt, du wählst mindestens 12 Zeichen.
Die Mathematik der Passwortsicherheit: Entropie verstehen
Passwortsicherheit lässt sich exakt berechnen. Die Entropie (gemessen in Bit) gibt an, wie viele Zufallsbits nötig sind, um ein Passwort durch raten zu knacken. Die Formel ist einfach: Entropie = log₂(Zeichensatzgröße) × Passwortlänge.
| Passwort | Zeichensatz | Entropie | Sicherheit | Knackzeit (GPU) |
|---|---|---|---|---|
| 8 Zeichen, nur Zahlen | 10 | 27 Bit | ❌ Kritisch | <1 Sekunde |
| 8 Zeichen, a–z | 26 | 38 Bit | ❌ Sehr schwach | Sekunden |
| 10 Zeichen, Groß+Klein | 52 | 57 Bit | ⚠️ Schwach | Minuten |
| 12 Zeichen, Alle Zeichen | 95 | 79 Bit | ✅ Gut | Monate |
| 16 Zeichen, Alle Zeichen | 95 | 105 Bit | ✅ Stark | Millionen Jahre |
| 24 Zeichen, Alle Zeichen | 95 | 157 Bit | ✅ Sehr stark | Universum × 10⁶ |
Als Faustregel: 80+ Bit für normale Konten, 120+ Bit für kritische Zugänge (E-Mail, Banking, Passwortmanager-Master). Mit unserem Tool erreichst du das mit 12–16 Zeichen und vollem Zeichensatz in einem Klick.
Passwort Generator vs. Passwortmanager: Was du brauchst
Ein häufiges Missverständnis: Ein Passwort Generator und ein Passwortmanager sind keine Konkurrenten, sondern ein Team. Der Generator erstellt das Passwort; der Manager speichert und organisiert es. Für maximale Sicherheit brauchst du beides.
Die 5 häufigsten Passwort-Fehler und wie du sie vermeidest
1. Persönliche Informationen verwenden
Geburtstag, Name, Haustiername – Dinge, die jemand aus deinem Facebook-Profil oder LinkedIn ablesen kann, haben in einem Passwort nichts zu suchen. Unser Generator erstellt Passwörter, die keinerlei persönlichen Bezug haben.
2. Dasselbe Passwort für mehrere Dienste
Credential Stuffing ist der häufigste Angriff: Angreifer nehmen gestohlene Passwörter aus einem Datenleck und probieren sie systematisch bei tausenden anderen Diensten aus. Die einzige Verteidigung: Für jeden Dienst ein einzigartiges Passwort. Generiere mit unserer 20er-Option auf einen Schlag genug Passwörter für alle deine Konten.
3. Kurze Passwörter mit „Tricks" kompensieren
„P@$$w0rt" ist keine clevere Variante – Wörterbuch-Angriffe kennen alle gängigen Substitutionen. Länge schlägt Komplexität: 16 zufällige Kleinbuchstaben sind sicherer als 8 Zeichen mit Sonderzeichen.
4. Passwörter nirgends sichern
Wenn du ein starkes Passwort generierst, aber es nirgenwo speicherst, bist du gezwungen, es aufzuschreiben oder zu vereinfachen. Nutze einen Passwortmanager – das ist die einzig vernünftige Lösung für mehr als fünf Konten.
5. Kein zweiter Faktor
Selbst das stärkste Passwort schützt nicht vor Phishing oder Keyloggern. Zwei-Faktor-Authentifizierung (2FA) macht ein gestohlenes Passwort wertlos. Aktiviere es bei jedem Dienst, der es anbietet – mindestens für E-Mail und Banking.
🔗 Sicherheits- und Generator-Tools auf Werkix
Entdecke weitere kostenlose Tools für Sicherheit und Datenschutz.
Wie funktioniert unser Passwort Generator technisch?
Der Kern unseres Generators ist die crypto.getRandomValues()-Funktion der Web Crypto API. Diese API stellt kryptografisch sichere Pseudozufallszahlen bereit, die von einem Hardware-Entropiepool des Betriebssystems gespeist werden – nicht von Math.random(), das vorhersagbar und für Sicherheitsanwendungen ungeeignet ist.
Der Algorithmus arbeitet in drei Schritten: Zunächst wird aus den gewählten Zeichengruppen ein Charset zusammengestellt. Dann wird sichergestellt, dass mindestens ein Zeichen aus jeder aktivierten Gruppe enthalten ist (Mindestanforderungen). Schließlich werden die restlichen Positionen zufällig gefüllt und das Ergebnis mit einem Fisher-Yates-Shuffle durchgemischt – kryptografisch korrekt, ohne Verzerrungen.
Passwortanforderungen der wichtigsten Dienste
- Google / Gmail: 8–100 Zeichen, alle Zeichen erlaubt → Empfehlung: 16–20 Zeichen
- Online-Banking (DE): Oft 6–20 Zeichen, manchmal keine Sonderzeichen → Empfehlung: Maximale erlaubte Länge
- Bitwarden Master-Passwort: Keine Vorgabe → Empfehlung: 24+ Zeichen, da dies alle anderen Passwörter schützt
- WLAN (WPA3): 8–63 Zeichen → Empfehlung: Volle 63 Zeichen nutzen, einmalige Eingabe
- PayPal: 8–20 Zeichen → Empfehlung: 20 Zeichen, Sonderzeichen aktiviert
Unser Generator lässt sich für jeden dieser Fälle anpassen: Sonderzeichen deaktivieren, Länge begrenzen, ähnliche Zeichen ausschließen. Du bestimmst die Regeln – das Tool generiert das perfekte Ergebnis. Für Entwickler, die Passwörter programmatisch generieren wollen, lohnt sich außerdem ein Blick auf unseren UUID Generator für eindeutige Identifikatoren.
Häufige Fragen zum Passwort Generator
Werden meine Passwörter gespeichert?
Nein – absolut nicht. Die Generierung geschieht vollständig in deinem Browser. Kein Passwort verlässt dein Gerät. Nach dem Schließen des Tabs sind alle Passwörter unwiederbringlich weg.
Ist der Generator wirklich sicher gegenüber Math.random()?
Ja. Math.random() ist deterministisch und wurde bereits erfolgreich geknackt. crypto.getRandomValues() ist kryptografisch sicher und für Passwortgenerierung und digitale Signaturen zertifiziert.
Warum sollte ich „ähnliche Zeichen vermeiden"?
Die Option entfernt Zeichen wie 0 (Null) und O (Buchstabe), 1 (Eins) und l (kleines L). Das ist praktisch, wenn du das Passwort einmal manuell eingeben musst – z.B. bei einem TV-Login oder einem Drucker-Netzwerkzugang.
Wie lange sollte mein Passwort sein?
Für normale Konten: mindestens 12 Zeichen. Für kritische Konten wie deinen E-Mail-Hauptaccount oder deinen Passwortmanager: mindestens 20 Zeichen. Je länger, desto besser – und mit einem Passwortmanager macht die Länge keine Umstände.