Passwort-Generator/ Sicher & Zufallig

Generieren Sie sofort starke Zufallspassworter. Passen Sie Lange, Zeichentypen und Massengenerierung an. Verwendet die Web Crypto API — nichts verlasst Ihren Browser.

Einstellungen
Passwortlänge
43264128
Anzahl
Mehrere Passwörter gleichzeitig generieren
5
0 O o I l 1 usw. ausschließen
StärkeSehr stark
Entropie: 104 Bits91 chars

Passwörter werden lokal im Browser generiert und nie an einen Server gesendet

Generierte Passwörter
8g0~t8HYNw@6P?,C
}s:vob}t`%0,,H^F
:id?){P$)l06M/c>
vuU]3,sk;yEl?6{/
j[[m^Tt;@[Q0@z}=

Hat dieses Tool Ihr Problem gelöst?

Was macht ein starkes Passwort aus

Starke Passwörter erfüllen通常 diese Kriterien: mindestens 12 Zeichen (16+ empfohlen), bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, ohne Wörterbuchbegriffe oder persönliche Informationen, und einzigartig für jede Seite. Die Passwortstärke korreliert stark mit der Länge — ein 16-stelliges随机 Passwort ist schwerer zu knacken als ein 8-stelliges komplexes. Die neuesten NIST-Richtlinien empfehlen, Länge über Komplexität zu priorisieren.

Warum Sie Passwörter nicht selbst erstellen sollten

Menschen neigen zu vorhersehbaren Mustern: Name + Geburtstag + Symbole, Tastatursequenzen (qwerty, 123456),常见 Wortvariationen. Diese Muster已经在 Angreifer-Passwörterbüchern enthalten und können in Sekunden geknackt werden. Zufällig generierte Passwörter haben keine Muster und würden Jahrhunderte für暴力破解 benötigen. Die Nutzung eines Passwortgenerators mit einem Passwort-Manager (1Password, Bitwarden等) ist die beste Vorgehensweise.

Ist dieser Passwortgenerator sicher

Unser Tool使用 den内置 Web Crypto API (crypto.getRandomValues) des Browsers, einen暗号学的に安全な擬似乱数生成器 (CSPRNG). Der gesamte Generierungsprozess findet ausschließlich im Browser statt — Passwörter werden niemals an einen Server hochgeladen, es gibt keine Netzwerkübertragung,因此 kein Leckagerisiko. Sie können es sicher offline verwenden.

Codebeispiele

JavaScript
function generatePassword(len, charset) {
  const arr = new Uint32Array(len);
  crypto.getRandomValues(arr);
  return Array.from(arr, (v) =>
    charset[v % charset.length]
  ).join("");
}

const chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*";
const pw = generatePassword(16, chars);
// e.g. "xK9#mP2&vL5$nQ7@"
Python
import secrets
import string

def generate_password(length=16):
    chars = (
        string.ascii_letters
        + string.digits
        + string.punctuation
    )
    return "".join(
        secrets.choice(chars)
        for _ in range(length)
    )

pw = generate_password(16)
# Uses OS-level CSPRNG
TypeScript
function securePassword(
  length: number,
  options = {
    upper: true, lower: true,
    digits: true, symbols: true,
  }
): string {
  let pool = "";
  if (options.upper) pool += "A-Z";
  if (options.lower) pool += "a-z";
  if (options.digits) pool += "0-9";
  if (options.symbols) pool += "!@#$%^&*";
  const buf = new Uint32Array(length);
  crypto.getRandomValues(buf);
  return [...buf].map(v =>
    pool[v % pool.length]).join("");
}
Go
import (
    "crypto/rand"
    "math/big"
)

func GeneratePassword(
    length int, charset string,
) (string, error) {
    result := make([]byte, length)
    max := big.NewInt(int64(len(charset)))
    for i := range result {
        n, err := rand.Int(rand.Reader, max)
        if err != nil {
            return "", err
        }
        result[i] = charset[n.Int64()]
    }
    return string(result), nil
}

Haufig gestellte Fragen

Sind die generierten Passworter sicher?
Ja, sehr sicher. Dieses Tool verwendet die native Web Crypto API des Browsers (crypto.getRandomValues), einen kryptographisch sicheren Zufallszahlengenerator — dieselbe Technologie, die von professionellen Passwort-Managern wie 1Password und Bitwarden verwendet wird.
Werden Passworter an einen Server gesendet?
Nein. Alle Passworter werden vollstandig in Ihrem Browser generiert und angezeigt. Es sind keine Netzwerkanfragen beteiligt. Der Quellcode ist vollstandig zur Prufung offen. Das Tool funktioniert auch offline.
Welche Passwortlange sollte ich verwenden?
Verwenden Sie mindestens 12 Zeichen, idealerweise 16 oder mehr. Ein 12-Zeichen-Mischpasswort hat etwa 72 Bit Entropie und wurde Jahrhunderte zum Knacken benotigen. Bei 16 Zeichen (95+ Bit) widersteht es allen bekannten Brute-Force-Methoden. Verwenden Sie 20+ fur kritische Konten.
Was ist Passwort-Entropie?
Passwort-Entropie misst Zufalligkeit und Starke in Bits. Sie wird berechnet als log2(Poolgrosse) x Passwortlange. Hohere Entropie bedeutet schwerer zu knacken. Im Allgemeinen sind 60+ Bit mittel, 80+ Bit stark und 128+ Bit mit aktueller Technologie praktisch unknackbar.
Warum mehrdeutige Zeichen ausschliessen?
Einige Zeichen sehen sich sehr ahnlich: 0 vs O, 1 vs l vs I. Aktivieren Sie diese Option, wenn Sie das Passwort manuell eingeben oder vorlesen mussen. Wenn Sie Passworter nur kopieren und einfugen, konnen Sie es fur einen grosseren Zeichenpool deaktiviert lassen.
Wie sollte ich generierte Passworter speichern?
Verwenden Sie einen dedizierten Passwort-Manager (1Password, Bitwarden, KeePass) anstelle der Browser-Autovervollstandigung. Speichern Sie Passworter niemals in Klartextdateien, auf Haftnotizen oder in Chat-Nachrichten. Verwenden Sie fur jedes Konto immer ein einzigartiges Passwort.

Related Tools

UUID Generator

Generate UUID v4/v7 in bulk with one-click copy

#

Hash Generator

Generate MD5, SHA1, SHA256, SHA512 hashes client-side

64

Base64 Encode/Decode

Encode and decode Base64 for text and files