Generatoren

Passwortgenerator

Generieren Sie starke, zufällige Passwörter mit benutzerdefinierter Länge und Zeichensätzen — alles läuft lokal in Ihrem Browser.

Was ist ein Passwortgenerator?

Ein Passwortgenerator ist ein Tool, das ein zufälliges Passwort für Sie erstellt, Zeichen für Zeichen, aus einem Pool von Groß- und Kleinbuchstaben, Zahlen und Symbolen. Der Vorteil, einen solchen zu verwenden, anstatt ein Passwort selbst zu erstellen, ist einfach: Menschen wählen vorhersehbare Muster, Maschinen nicht. Dieser Generator verwendet die Web Crypto API Ihres Browsers — dieselbe kryptografisch sichere Zufallsquelle, die von Banken und Authentifizierungscodes verwendet wird — anstelle des schwachen 'Math.random()'-Fallbacks, den einige Online-Generatoren verwenden. Sie steuern die Länge und welche Zeichengruppen einbezogen werden; ein 16-Zeichen-Passwort mit drei Gruppen liegt bereits weit über dem Punkt, an dem Brute-Force-Cracking machbar ist. Passwörter werden auf Ihrem Gerät erstellt und niemals irgendwohin gesendet.

Wie man den Passwortgenerator verwendet

1
Länge festlegen
Ziehen Sie den Schieberegler. 12 ist die kurze, aber akzeptable Untergrenze; 16 ist eine gute Allzwecklänge; 20+ wird für wichtige Konten empfohlen (E-Mail, Banking, Master-Passwort für Passwortmanager).
2
Wählen Sie Ihre Zeichengruppen
Aktivieren Sie Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole, wie es die Zielseite erlaubt. Mehr Gruppen = höhere Entropie pro Zeichen, was bedeutet, dass Sie ein kürzeres Passwort für die gleiche Stärke verwenden können.
3
(Optional) Mehrdeutige Zeichen ausschließen
Schaltet die Zeichen aus, die in vielen Schriftarten ähnlich aussehen (großes I, kleines l, Ziffer 1, großes O, Ziffer 0). Nützlich, wenn Sie das Passwort jemals von einer gedruckten oder screenshotten Kopie eingeben müssen.
4
Regenerieren oder kopieren
Tippe auf das Aktualisierungssymbol, um ein neues Passwort zu generieren, oder auf das Kopiersymbol, um das aktuelle in deine Zwischenablage zu senden. Füge es direkt in einen Passwort-Manager ein — verlasse dich nicht darauf, es dir zu merken.
5
Überprüfe die Stärke und kopiere
Die Stärkebar, Entropie in Bits und die geschätzte Knackzeit zeigen dir, ob das Credential im Bereich 'fair / stark / sehr stark' liegt. Tippe auf das Kopiersymbol, um es in deine Zwischenablage zu senden, und füge es dann direkt in einen Passwort-Manager ein – verlasse dich nicht darauf, es dir zu merken.

Wie die Passwortstärke bewertet wird

Entropie = Länge × log₂(Zeichensatzgröße)
Passphrase-Entropie = Wörter × log₂(Wortlistengröße)
Zeichensatzgrößen für jede Klasse:
  Großbuchstaben (A–Z)      = 26
  Kleinbuchstaben (a–z)      = 26
  Ziffern    (0–9)      = 10
  Symbole   (25 angezeigt) = 25
  Symbole   (25 angezeigt) = 25
Stärkebänder (Bits Entropie):
  <40  Sehr schwach      60–80  Stark
  40–60  Schwach         80–100 Stark
  60–80  Fair         ≥100 Sehr stark
  40–60  Schwach           ≥100    Sehr stark
  60–80  Fair
 
Knackzeit (benötigte Versuche):
  Sekunden = 2^(Bits−1) ÷ 10.000.000.000

Entropie wird in Bits gemessen — jedes Bit verdoppelt die Anzahl der möglichen Passwörter, die ein Angreifer ausprobieren muss. Ein 12-stelliges alphanumerisches Kleinbuchstaben-Passwort hat log₂(36¹²) ≈ 62 Bits, was 'fair' ist; ein 16-stelliges Passwort mit allen vier Klassen erreicht etwa 105 Bits, was über das hinausgeht, was ein praktischer Brute-Force-Angriff erreichen kann. Der Stärkebalken in diesem Tool verwendet diese Entropieberechnung, nicht eine Wörterbuchsuche, sodass er einen Generator, der 'password123' ausgibt, nicht erfassen kann (obwohl dieses Tool jeden Charakter zufällig auswählt, ist dieses Szenario äußerst unwahrscheinlich).

Referenz: NIST SP 800-63B — Passwort-Richtlinien

Beispiele

Einstellungen	Entropie & Hinweise
Länge 8 · nur Kleinbuchstaben	~38 Bits — Sehr schwach Offline in Stunden mit handelsüblicher Hardware knackbar. Verwende dieses Profil nicht.
Länge 12 · Groß + Klein + Ziffern	~71 Bits — Fair Akzeptabel für Konten mit geringem Risiko und eingeschränktem Login. Bevorzuge 16+ für alles, was dir wichtig ist.
Länge 20 · alle vier Klassen	~131 Bits — Sehr stark Weit über jede realistische Offline-Knackbedrohung hinaus. Verwende dieses Profil für Master-Passwörter von Passwort-Managern und andere hochpreisige Anmeldeinformationen.
Passphrase · 6 Wörter + zufällige Zahl	~61 Bits — Fair Easier to type on a phone and to transcribe in a pinch. Vergleichbar mit einem 10-Zeichen alphanumerischen Passwort.
Passphrase · 8 Wörter · großgeschrieben + Zahl	~79 Bits — Stark Merkbare XKCD-Style Passphrase geeignet für Tresor-Master-Passwörter. Ungefähr 500.000× stärker als die 6-Wort-Version.

Häufige Anwendungsfälle

Ein einzigartiges Passwort für jedes neue Konto zu erstellen, für das du dich anmeldest
Das Passwort für ein altes Konto zu ändern, das in einem Datenleck war
Einen Passwort-Manager mit starken, zufälligen Passwörtern zu füttern
Kurzlebige API-Tokens oder einmalige gemeinsame Geheimnisse zu generieren
Ein starkes Master-Passwort für deinen Tresor zu erstellen
PINs oder kurze Zugangscodes zu erstellen, wenn eine Seite erlaubte Zeichen einschränkt

Häufig gestellte Fragen

Wie lang sollte mein Passwort sein?

Für alltägliche Konten sind 16 Zeichen mit mindestens drei Zeichenklassen eine solide Basis. Für hochpreisige Konten (primäre E-Mail, Master-Passwort des Passwort-Managers, Krypto-Wallet) verwende 20 oder mehr. Für alles, was echtes Geld oder sensible Daten speichert, sind 24+ angemessen und kosten dich nichts, wenn du es ohnehin in einem Passwort-Manager speicherst.

Sind die Passwörter, die dieses Tool generiert, wirklich zufällig?

Ja. Der Generator verwendet die Web Crypto API des Browsers (crypto.getRandomValues), die ein kryptografisch sicherer Pseudo-Zufallszahlengenerator ist, der aus dem Entropie-Pool des Betriebssystems gespeist wird — dieselbe Quelle, die Webbrowser für kryptografische Schlüssel verwenden. Es ist nicht 'Math.random', das deterministisch und vorhersehbar ist.

Wird mein Passwort irgendwo gespeichert oder gesendet?

Nein. Das Passwort wird vollständig auf deinem Gerät generiert, lebt nur im Speicher der Seite und deiner Zwischenablage und berührt niemals einen Server. Schließe den Tab und es ist weg — kopiere es in einen Passwort-Manager, bevor du das tust.

Sollte ich Symbole einfügen?

Füge Symbole hinzu, wo die Seite sie akzeptiert — jede Symbolklasse fügt pro Zeichen Entropie hinzu. Einige ältere Seiten lehnen Symbole ab oder beschränken sich auf eine Teilmenge; in diesem Fall erhöhe die Länge, um dies auszugleichen (das Hinzufügen von 2–3 Zeichen Länge macht ungefähr den Verlust von Symbolen wett).

Was bewirkt 'mehrdeutige Zeichen ausschließen'?

Es entfernt die Zeichen, die in gängigen Schriftarten ähnlich aussehen — großes I, kleines l, Ziffer 1, großes O und Ziffer 0 — aus dem Pool. Das macht Passwörter einfacher von Hand abzutippen oder von einem Screenshot abzulesen, mit einem minimalen Verlust an Entropie (der effektive Zeichensatz schrumpft leicht). Lass es deaktiviert, wenn dein Passwort nur eingefügt wird.

Ist es sicher, einen Online-Passwortgenerator zu verwenden?

Nur wenn das Passwort clientseitig generiert wird, wie es hier der Fall ist. Ein serverseitiger Generator könnte die zurückgegebenen Passwörter protokollieren oder speichern. Überprüfen Sie den Seitenquelltext, um dies zu bestätigen — der Generator hier läuft in einer einzigen clientseitigen React-Komponente unter Verwendung von crypto.getRandomValues; es gibt keinen Netzwerkaufruf, der an der Erstellung eines Passworts beteiligt ist.

Wie oft sollte ich meine Passwörter ändern?

Die aktuellen NIST-Richtlinien besagen, dass Sie Passwörter nicht nach einem Zeitplan rotieren sollten — Rotation führt nur zu schwächeren Passwörtern und Wiederverwendung. Ändern Sie stattdessen ein Passwort nur, wenn es einen Grund gibt: Sie vermuten, dass es exponiert wurde, Sie werden über einen Datenleck auf der Seite informiert oder Sie wechseln von einem schwachen Passwort zu einem generierten. Verwenden Sie einen Passwortmanager, damit Sie sich leisten können, jedes Passwort einzigartig zu machen.

Wann sollte ich eine Passphrase anstelle eines Passworts verwenden?

Verwenden Sie eine Passphrase, wenn Sie die Anmeldeinformationen möglicherweise von Hand eingeben müssen — zum Beispiel ein Master-Passwort für einen Passwort-Manager, eine Festplattenverschlüsselungsphrase oder ein Gerätelogin, das Sie häufig verwenden. Wortbasierte Phrasen sind viel einfacher zu merken und auf einem Telefon einzugeben. Halten Sie sich an ein Zeichenpasswort für alles, was Sie nur aus dem Manager einfügen werden, da Zeichen mehr Entropie pro Tastendruck bieten.

Wie wird die Schätzzeit für das Knacken berechnet?

Das Tool geht von einem Offline-Angriff mit 10 Milliarden Versuchen pro Sekunde aus, was ungefähr dem entspricht, was ein einzelner moderner GPU-Rig gegen einen schnellen Hash wie MD5 oder SHA-1 leisten kann. Gut konfigurierte Hashing-Methoden (bcrypt, Argon2, scrypt) sind tausende bis Millionen Mal langsamer, sodass das tatsächliche Knacken in der Regel viel schwieriger ist als die Schätzung. Online-Angriffe — bei denen der Angreifer jeden Versuch an einen Anmeldeserver senden muss — sind ebenfalls viel langsamer. Die Schätzung ist eine konservative obere Grenze der Angreiferfähigkeit.

Garantiert der Generator jede Zeichenklasse, die ich aktiviere?

Ja. Wenn Sie Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole aktivieren, platziert der Generator mindestens ein Zeichen aus jeder aktivierten Klasse und füllt dann die verbleibende Länge aus dem kombinierten Pool. Dies vermeidet den Randfall 'zufälliges 16-Zeichen-Passwort ohne Zahlen', der manchmal strenge Passwortregeln von Websites nicht erfüllt.

Zuletzt aktualisiert 2026-04-17

Was ist ein Passwortgenerator?

Wie man den Passwortgenerator verwendet

Länge festlegen

Ziehen Sie den Schieberegler. 12 ist die kurze, aber akzeptable Untergrenze; 16 ist eine gute Allzwecklänge; 20+ wird für wichtige Konten empfohlen (E-Mail, Banking, Master-Passwort für Passwortmanager).

Wählen Sie Ihre Zeichengruppen

Aktivieren Sie Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole, wie es die Zielseite erlaubt. Mehr Gruppen = höhere Entropie pro Zeichen, was bedeutet, dass Sie ein kürzeres Passwort für die gleiche Stärke verwenden können.

(Optional) Mehrdeutige Zeichen ausschließen

Schaltet die Zeichen aus, die in vielen Schriftarten ähnlich aussehen (großes I, kleines l, Ziffer 1, großes O, Ziffer 0). Nützlich, wenn Sie das Passwort jemals von einer gedruckten oder screenshotten Kopie eingeben müssen.

Regenerieren oder kopieren

Tippe auf das Aktualisierungssymbol, um ein neues Passwort zu generieren, oder auf das Kopiersymbol, um das aktuelle in deine Zwischenablage zu senden. Füge es direkt in einen Passwort-Manager ein — verlasse dich nicht darauf, es dir zu merken.

Überprüfe die Stärke und kopiere

Die Stärkebar, Entropie in Bits und die geschätzte Knackzeit zeigen dir, ob das Credential im Bereich 'fair / stark / sehr stark' liegt. Tippe auf das Kopiersymbol, um es in deine Zwischenablage zu senden, und füge es dann direkt in einen Passwort-Manager ein – verlasse dich nicht darauf, es dir zu merken.

Wie die Passwortstärke bewertet wird

Entropie = Länge × log₂(Zeichensatzgröße)
Passphrase-Entropie = Wörter × log₂(Wortlistengröße)
Zeichensatzgrößen für jede Klasse:
  Großbuchstaben (A–Z)      = 26
  Kleinbuchstaben (a–z)      = 26
  Ziffern    (0–9)      = 10
  Symbole   (25 angezeigt) = 25
  Symbole   (25 angezeigt) = 25
Stärkebänder (Bits Entropie):
  <40  Sehr schwach      60–80  Stark
  40–60  Schwach         80–100 Stark
  60–80  Fair         ≥100 Sehr stark
  40–60  Schwach           ≥100    Sehr stark
  60–80  Fair
 
Knackzeit (benötigte Versuche):
  Sekunden = 2^(Bits−1) ÷ 10.000.000.000

Beispiele

Einstellungen	Entropie & Hinweise
Länge 8 · nur Kleinbuchstaben	~38 Bits — Sehr schwach Offline in Stunden mit handelsüblicher Hardware knackbar. Verwende dieses Profil nicht.
Länge 12 · Groß + Klein + Ziffern	~71 Bits — Fair Akzeptabel für Konten mit geringem Risiko und eingeschränktem Login. Bevorzuge 16+ für alles, was dir wichtig ist.
Länge 20 · alle vier Klassen	~131 Bits — Sehr stark Weit über jede realistische Offline-Knackbedrohung hinaus. Verwende dieses Profil für Master-Passwörter von Passwort-Managern und andere hochpreisige Anmeldeinformationen.
Passphrase · 6 Wörter + zufällige Zahl	~61 Bits — Fair Easier to type on a phone and to transcribe in a pinch. Vergleichbar mit einem 10-Zeichen alphanumerischen Passwort.
Passphrase · 8 Wörter · großgeschrieben + Zahl	~79 Bits — Stark Merkbare XKCD-Style Passphrase geeignet für Tresor-Master-Passwörter. Ungefähr 500.000× stärker als die 6-Wort-Version.

Häufige Anwendungsfälle

Ein einzigartiges Passwort für jedes neue Konto zu erstellen, für das du dich anmeldest

Das Passwort für ein altes Konto zu ändern, das in einem Datenleck war

Einen Passwort-Manager mit starken, zufälligen Passwörtern zu füttern

Kurzlebige API-Tokens oder einmalige gemeinsame Geheimnisse zu generieren

Ein starkes Master-Passwort für deinen Tresor zu erstellen

PINs oder kurze Zugangscodes zu erstellen, wenn eine Seite erlaubte Zeichen einschränkt

Häufig gestellte Fragen

Wie lang sollte mein Passwort sein?

Sind die Passwörter, die dieses Tool generiert, wirklich zufällig?

Wird mein Passwort irgendwo gespeichert oder gesendet?

Sollte ich Symbole einfügen?

Was bewirkt 'mehrdeutige Zeichen ausschließen'?

Ist es sicher, einen Online-Passwortgenerator zu verwenden?

Wie oft sollte ich meine Passwörter ändern?

Wann sollte ich eine Passphrase anstelle eines Passworts verwenden?

Wie wird die Schätzzeit für das Knacken berechnet?

Garantiert der Generator jede Zeichenklasse, die ich aktiviere?

Passwortgenerator

Was ist ein Passwortgenerator?

Wie man den Passwortgenerator verwendet

Wie die Passwortstärke bewertet wird

Beispiele

Häufige Anwendungsfälle

Verwandte Tools

Häufig gestellte Fragen

Passwortgenerator

Was ist ein Passwortgenerator?

Wie man den Passwortgenerator verwendet

Wie die Passwortstärke bewertet wird

Beispiele

Häufige Anwendungsfälle

Verwandte Tools

Häufig gestellte Fragen